Bajo el nombre de GhostCtrl, se esconde un virus que habría sido capaz de obtener control sobre el funcionamiento de cientos de dispositivos para hacer uso de algunas de sus capacidades y así espiar a los usuarios y robar información sensible.
GhostCtrl, un viejo conocido en Android
A pesar de que se trata de una amenaza reciente, lo cierto es que este virus es una variante actualizada de OmniRAT, un malware que tuvo su momento de fama en el año 2015 por su capacidad de afectar sistemas operativos Windows, Linux, Mac y Android. Ahora, utilizando técnicas aún más avanzadas, GhostCtrl llega a Android siendo capaz de recolectar datos de los usuarios mediante audio o imágenes, haciendo uso del micrófono o la cámara de los dispositivos.Según se indica en el informe de TrendLabs, el malware es capaz de “disfrazarse” de aplicaciones populares y, en principio, confiables, como WhatsApp, Pokémon GO o incluso las apps de teléfono y contactos del propio dispositivo. De esta forma, una vez que el usuario ejecuta la app afectada, se instala un archivo APK capaz de obtener permisos para monitoriza los datos del teléfono en tiempo real o robar los datos del dispositivo, incluyendo registros de llamadas, registros de mensajes de texto, contactos, números de teléfono, ubicación o el historial del navegador.
Por si todo lo anterior fuera poco, GhostCtrl cuenta con la capacidad de hacer las veces de ransomware para obtener permisos de superusuario en el dispositivo e incluso bloquearlo por completo. Sin embargo, parece bastante improbable que los creadores vayan a hacer uso de esta “característica”.
Ya que no se han especificado qué aplicaciones o paquetes están afectados por esta amenaza, lo más recomendable es evitar descargar aplicaciones de fuentes externas a Google Play que pudieran resultar poco fiables a primera vista. Por otra parte, los expertos de TrendLabs recomiendan mantener nuestros dispositivos actualizados a la última versión de Android siempre que sea posible.
Fuente: Android4all