Ghostctrl: novo malware detectado no android

O Android é o sistema operacional mais usado e mais atacado por vários malwares. E hoje, é hora de falar sobre um novo. É o GhostCtrl, um Trojan de acesso remoto que já foi detectado em uma série de ataques de computador em Israel.

GhostCtrl: novo malware detectado no Android

Aparentemente, esse malware foi originalmente criado para o Windows, embora tenha sido reconvertido para atacar dispositivos Android agora. Foi detectado no início do ano em vários ataques realizados contra o Windows. Agora, ele funciona em dispositivos Android e é possivelmente uma das ameaças mais poderosas detectadas em algum tempo.

Como o GhostCtrl funciona

Ele realiza uma série de ações maliciosas que colocam em risco a segurança dos usuários. Aqui está a lista completa de ações que este GhostCtrl realiza:

• Permite gravar áudio e vídeo de dispositivos infectados Possui controle completo sobre chamadas e SMS Instala e abre aplicativos (possivelmente também maliciosos) Enraíza o dispositivo infectado Recebe pedidos de um servidor C&C remoto Carrega e baixa arquivos de seu servidor C&C Assume o controle sobre Bluetooth e Wi-Fi

É um dos malwares mais poderosos já vistos em dispositivos Android há muito tempo. Mas, aparentemente, também atua como ransomware e pode seqüestrar o telefone. E um resgate de até US $ 75 é solicitado em alguns casos.

O GhostCtrl, como o próprio nome sugere, age como um fantasma, tornando quase impossível para um antivírus detectá-lo. A principal recomendação é ter o nosso dispositivo Android sempre atualizado e controlar as permissões dos aplicativos. Idealmente, restrinja-os ao mínimo, se possível.