GhostCtrl è un nuovo malware Android che ruba le informazioni dell'utente
GhostCtrl è il nome di un nuovo e pericoloso malware Android scoperto dai ricercatori di Trend Micro, in grado di attaccare il sistema e prendere controllo di chiamate, messaggi, file ed altro ancora.
La società di sicurezza informatica ha rivelato che il malware dovrebbe essere una variante modificata di OmniRAT, software di controllo remoto per Android, ma potrebbe essere anche parte di una campagna di attacchi più ampia, collegata al malware RETADUP apparso lo scorso mese.
Da quanto si può leggere nel report, GhostCtrl si sarebbe evoluto in tre varianti, l'ultima delle quali sarebbe in grado di monitorare chiamate, contatti, messaggi, posizione, cronologia internet, versione di Android, informazioni Bluetooth e livello di batteria del dispositivo. Un vero "spione" in piena regola, capare anche di registrare audio e video dello smartphone.
Il meccanismo d'infezione è il solito già visto in passato, con il malware che si "maschera" assumendo la forma di altre note app – come WhatsApp e Pokémon Go – e viene installato tranquillamente tramite file apk sul dispositivo.
Una volta dentro al sistema, GhostCtrl assume il controllo e utilizza sistemi tipici dei ransomware per bloccare l'accesso all'utente e rubargli tutte le informazioni personali.
Come suggerisce la stessa Trend Micro, l'unico modo per evitare attacchi di questo tipo è quello di evitare d'installare software da fonti non affidabili, tenendo sempre il dispositivo aggiornato all'ultima versione del sistema operativo.