2017 está siendo un año en el que los usuarios de Android estamos viendo una enorme presencia de malware. Cada pocos meses surge uno nuevo. Ya os hablamos a finales de mayo sobre un nuevo malware presente en Android. Y parece que la historia no cambia, ya que siguen surgiendo nuevos virus. Todo esto no hace más que aumentar la cifra de dispositivos infectados. Sólo en el primer trimestre del año, dicha cifra ya superaba los 750.000 móviles.
Ahora llega el turno de un nuevo malware. Se trata de GhostCtrl. Se trata de un troyano de acceso remoto que fue detectado por primera vez a finales del mes de junio. Este malware lleva a cabo una serie de acciones maliciosas como el robo de datos o el secuestro del smartphone. Os contamos más a continuación.
Cómo funciona GhostCtrl
GhostCtrl es un malware que se creó originalmente para Windows. Pero ha sido adaptado para Android. Se disfraza en el terminal de una aplicación normal como puede ser WhatsApp. Al ejecutarlo, se libera el código malicioso y se instala en el móvil. Aunque el usuario intente cancelarlo es imposible. Y entonces continúa funcionando en el dispositivo en segundo plano sin que el usuario sea consciente de su presencia.
Os hemos comentado un par de las diversas acciones maliciosas que GhostCtrl lleva a cabo. Pero el listado completo de acciones que lleva a cabo es el siguiente:
- Grabar audio y vídeo de los dispositivos
- Obtiene el control completo sobre las llamadas y los mensajes de texto
- Instala y abre aplicaciones
- Recibe órdenes desde un servidor remoto
- Sube y descarga archivos de su servidor C&C
- Logra el control sobre el Bluetooth y el Wi-Fi del dispositivo
- Puede lograr hacer root al dispositivo infectado
Además de estas funciones, también actúa como ransomware y puede llegar a secuestrar el dispositivo. Y los usuarios se ven entonces obligados a pagar un rescate, que se sitúa entre los 25 y los 75 dólares.
El principal problema al que se enfrentan los usuarios es que este malware actúa como un fantasma. Eso conlleva que los antivirus no lo pueden detectar y no deja ninguna pista en el sistema que ha infectado. Al parecer, hay varias versiones de GhostCtrl circulando en la actualidad, aunque la mayoría parecen destinadas contra usuarios y grandes organizaciones. Por ello, se requiere que tengamos nuestros dispositivos actualizados en todo momento y controlar al máximo los permisos de las aplicaciones. ¿Habéis oído hablar sobre este malware con anterioridad?
Fuente | Trend Micro
