GhostCtrl, un nuevo troyano para Android que graba tu audio, vídeo y más


Malware Android
Android es el sistema operativo más utilizado en todo el mundo y, a diferencia de lo que habría que esperar, también es uno de los más inseguros, más vulnerables y más atacados por los piratas informáticos.
Cada poco tiempo podemos ver cómo las distintas empresas de seguridad nos advierten sobre nuevas amenazas que ponen en peligro a los usuarios de este sistema operativo, algunas bastante simples y distribuidas a través de la Play Store, pero otras mucho más complejas e indetectables, como es el caso de GhostCtrl, el nuevo y más complejo troyano RAT visto hasta ahora para Android.

Hace algunas horas, la empresa de seguridad Trend Micro hacía pública la información sobre un nuevo troyano para Android que ha sido denominado como GhostCtrl. Este troyano del tipo RAT ha sido detectado gracias a una serie de ataques informáticos llevados a cabo contra organizaciones de salud israelíes, aunque se está tomando víctimas de todo el mundo.
 
Este troyano fue visto por primera vez a principios de año en RETADUP, una campaña maliciosa llevada a cabo contra sistemas Windows que distribuían una versión modificada de OmniRAT que contaba con todos los servicios de un gusano, un software espía y un troyano de acceso remoto.
 
GhostCtrl es la versión de este troyano originalmente creado para Windows adaptada para Android. Este troyano cuenta con todas las funciones y características originales de OmniRAT habilitadas en una única herramienta maliciosa, lo que le convierte en una de las amenazas más completas que está poniendo en peligro a los usuarios de Android.
 
Entre otras muchas, algunas de sus funciones más preocupantes y peligrosas son:
  • Permite grabar audio y vídeo de los dispositivos.
  • Tiene el control completo sobre las llamadas y los SMS.
  • Recibe órdenes desde un servidor C&C remoto.
  • Sube y descarga archivos de su servidor C&C.
  • Instala y abre aplicaciones.
  • Tiene control sobre el Bluetooth y el Wi-Fi.
  • Puede hacer root al dispositivo Android infectado.
Además de ser uno de los troyanos RAT más completos vistos para Android, este es capaz de actuar también como un ransomware. Cuando los piratas informáticos ya tienen la información que quieren o necesitan, activan la función de “bloqueo” y piden a la víctima un pago de entre 25 y 75 dólares por desbloquear el dispositivo.

Cómo saber si estamos infectados por el troyano GhostCtrl y cómo protegernos de él

Como hemos dicho, tal como su nombre indica, esta amenaza funciona como un “fantasma” en sí mismo. Los principales antivirus no son capaces de detectarla y, además, no deja ni una sola pista en el sistema infectado, al menos hasta que carga su módulo de ransomware.
 
Aunque es posible que existan versiones de este malware circulando por la red, generalmente se utiliza en ataques dirigidos contra usuarios y grandes organizaciones, por lo que lo primero donde debemos extremar las precauciones es a la hora de instalar aplicaciones desde fuentes de terceros y, sobre todo, aquellas que nos lleguen, por ejemplo, a través del correo electrónico.
 
Además, los expertos de Trend Micro nos recomiendan tener nuestros dispositivos totalmente actualizados y controlar los permisos de las aplicaciones (y restringirlos al mínimo siempre que sea posible) para evitar que determinadas aplicaciones puedan tomar el control, sin permiso, de nuestro sistema.

 
 

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Personaliza tu página de inicio web con estas alternativas a Start.me

Imagen
Cada vez que abrimos el navegador de nuestro ordenador nos aparece la página de inicio que muchos usuarios tienen directamente configurada con Google para que aparezca el famoso buscador. En caso de que quieras dotar de más vida esa página de inicio existen opciones tan populares Start.me que permite configurarla al máximo con todo detalle. Pero si te parece una aplicación compleja hoy te contamos cuáles son las mejores alternativas a Start.me que puedes usar para configurar la página de inicio de tu navegador web.
Read more »