Android es el sistema operativo más usado y más atacado por diversos malware. Y hoy, es el turno de hablar sobre un nuevo. Se trata de GhostCtrl, un troyano de acceso remoto que ha sido detectado ya en una serie de ataques informáticos en Israel.
GhostCtrl: Nuevo malware detectado en Android
Al parecer, este malware fue originalmente creado para Windows aunque se ha reconvertido para atacar dispositivos Android ahora. Fue detectado a comienzos de año en diversos ataques llevados a cabo contra Windows. Ahora, actúa en dispositivos Android y es posiblemente una de las amenazas más potentes detectadas en bastante tiempo.
Cómo actúa GhostCtrl
Lleva a cabo una serie de acciones maliciosas que ponen en riesgo la seguridad de los usuarios. A continuación os dejamos el listado completo de acciones que este GhostCtrl lleva a cabo:
- Permite grabar audio y vídeo de los dispositivos infectados
- Tiene el control completo sobre las llamadas y los SMS
- Instala y abre aplicaciones (posiblemente también maliciosas)
- Hace root del dispositivo infectado
- Recibe órdenes desde un servidor C&C remoto
- Sube y descarga archivos de su servidor C&C
- Se hace con el control sobre el Bluetooth y el Wi-Fi
Se trata de uno de los malware más potentes que se han visto contra dispositivos Android en mucho tiempo. Pero al parecer también actúa como ransomware y puede secuestrar el teléfono. Y se pide un rescate de hasta 75 dólares en algunos casos.
[irp]
GhostCtrl, como su nombre indica, actúa como un fantasma, lo cual hace casi imposible que un antivirus lo detecte. La principal recomendación es tener nuestro dispositivo Android actualizado en todo momento y controlar los permisos de las aplicaciones. Lo ideal sería restringirlos al mínimo, a ser posible.
