GhostCtrl: Nuevo malware detectado en Android

Android es el sistema operativo más usado y más atacado por diversos malware. Y hoy, es el turno de hablar sobre un nuevo. Se trata de GhostCtrl, un troyano de acceso remoto que ha sido detectado ya en una serie de ataques informáticos en Israel.

GhostCtrl: Nuevo malware detectado en Android

Al parecer, este malware fue originalmente creado para Windows aunque se ha reconvertido para atacar dispositivos Android ahora. Fue detectado a comienzos de año en diversos ataques llevados a cabo contra Windows. Ahora, actúa en dispositivos Android y es posiblemente una de las amenazas más potentes detectadas en bastante tiempo.

Cómo actúa GhostCtrl

Lleva a cabo una serie de acciones maliciosas que ponen en riesgo la seguridad de los usuarios. A continuación os dejamos el listado completo de acciones que este GhostCtrl lleva a cabo:

• Permite grabar audio y vídeo de los dispositivos infectados
• Tiene el control completo sobre las llamadas y los SMS
• Instala y abre aplicaciones (posiblemente también maliciosas)
• Hace root del dispositivo infectado
• Recibe órdenes desde un servidor C&C remoto
• Sube y descarga archivos de su servidor C&C
• Se hace con el control sobre el Bluetooth y el Wi-Fi

Se trata de uno de los malware más potentes que se han visto contra dispositivos Android en mucho tiempo. Pero al parecer también actúa como ransomware y puede secuestrar el teléfono. Y se pide un rescate de hasta 75 dólares en algunos casos.

[irp]

GhostCtrl, como su nombre indica, actúa como un fantasma, lo cual hace casi imposible que un antivirus lo detecte. La principal recomendación es tener nuestro dispositivo Android actualizado en todo momento y controlar los permisos de las aplicaciones. Lo ideal sería restringirlos al mínimo, a ser posible.