Los usuarios de Android han sido advertidos de un nuevo tipo de malware que puede infectar nuestros dispositivos y escuchar a los usuarios a través del micrófono.
Investigadores de Trend Micro han bautizado al malware como GhostCTRL, el cual se disfraza de apps populares de Android como WhatsApp y Pokemon Go.
Una vez engañados los usuarios en la instalación, la app instala en secreto software malicioso que permite a los hackers crear una “puerta trasera” en el smartphone.
Los atacantes pueden robar fotos, registros de llamadas, historial del navegador, y grabar actividades con la cámara y el micrófono del teléfono.
En un post, expertos en seguridad dicen lo siguiente: “Hemos llamado GhostCtrl a esta puerta trasera de Android, ya que puede controlar de forma furtiva muchas de las funcionalidades del dispositivo infectado”.txttxt
“Los datos robados por GhostCtrl son extensos, en comparación a otros robos de información en Android”.
“Se recopilará y cargará diferente tipo de información sensible y, para los criminales, valiosa”.
“Hay tres versiones del GhostCtrl. Si nos basamos en las técnicas que emplea cada uno, solo podemos esperar que evolucione aún más”.
Según se indica en el informe de TrendLabs, el malware es capaz de “disfrazarse” de aplicaciones populares y, en principio, confiables, como WhatsApp, Pokémon GO o incluso las apps de teléfono y contactos del propio dispositivo. De esta forma, una vez que el usuario ejecuta la app afectada, se instala un archivo APK capaz de obtener permisos para monitoriza los datos del teléfono en tiempo real o robar los datos del dispositivo, incluyendo registros de llamadas, registros de mensajes de texto, contactos, números de teléfono, ubicación o el historial del navegador.
Por si todo lo anterior fuera poco, GhostCtrl cuenta con la capacidad de hacer las veces de ransomware para obtener permisos de superusuario en el dispositivo e incluso bloquearlo por completo. Sin embargo, parece bastante improbable que los creadores vayan a hacer uso de esta “característica”.
Ya que no se han especificado qué aplicaciones o paquetes están afectados por esta amenaza, lo más recomendable es evitar descargar aplicaciones de fuentes externas a Google Play que pudieran resultar poco fiables a primera vista. Por otra parte, los expertos de TrendLabs recomiendan mantener nuestros dispositivos actualizados a la última versión de Android siempre que sea posible.
