GhostCtrl病毒襲擊Android,僞裝Pokemon GO竊聽對話

實習記者黃肇祥臺北報導

電腦病毒 WannaCrypt 席捲全球,許多電腦都慘遭勒索、綁架,趨勢科技發現 Android 手機也出現一款可怕的病毒,除了基本的竊取資料外,更能偷錄通話內容植入更多惡意軟體,最終徹底癱瘓手機運行。

▲GhostCtrl會僞裝成知名APP,將病毒傳播到手機裡。(圖/取自YouTube)

趨勢科技將病毒命名爲 GhostCtrl,被認爲與先前攻擊以色列醫院的 RETADUP 病毒有關。比起其他 Android 手機病毒,GhostCtrl 偷竊資料的範圍更廣泛,Android 版本訊息、Wifi 與電池等使用狀況都有辦法竊取。此外 GhostCtrl 也能在使用者不知情的情況下,竊聽通話內容並且上傳至伺服器。最終,GhostCtrl 甚至能取得手機的主導權,更換桌布只是小意思,甚至能重新設置熒幕解鎖密碼,並下載更多惡意軟體,讓使用者完全無法使用。

趨勢科技調查表示,GhostCtrl 是由一款合法販售商業軟體 OmniRAT 改寫而來,使用者可以透過這套軟體從 Android 裝置控制電腦,或是反過來從電腦控制手機。GhostCtrl 會僞裝成《WhatsApp》、《Pokemon GO》 等知名軟體,並將惡意軟體的安裝程式植入其中,在使用者安裝 APK 文件過程中,會額外加載 GhostCtrl 病毒,讓使用者誤以爲是安全裝置而輕忽,接着再借由 OmniRAT 改裝的操控功能掌握手機。

安卓系統曾出現過不少病毒,使用者切勿安裝來源不明的 APK 文件。(圖/翻攝自網路新華社提供)

GhostCtrl 有三種不同的版本,第一種只能竊取資料並使用幾個較爲簡單的功能,第二種則是以控制整臺手機的操控權爲目的,第三種爲結合前兩個版本的完全體。研究人員認爲病毒在傳播的過程中,只會越來越複雜且強大,到時候或許會成爲更可怕的手機病毒。

趨勢科技也建議,使用者需避免安裝任何來源不明的 APK 文件、定期備份資料,並且保持設備更新在最新版本。科技病毒越來越猖狂,倘若防護網沒能好好搭起,會不會以後資料乾脆都改爲手寫記在筆記本上呢?科技的進步卻也帶來許多相對的麻煩與危機