Ghostctrl: nuovo malware rilevato su Android

Android è il sistema operativo più utilizzato e maggiormente attaccato da vari malware. E oggi è tempo di parlarne uno nuovo. È GhostCtrl, un Trojan di accesso remoto che è già stato rilevato in una serie di attacchi informatici in Israele.

GhostCtrl: nuovo malware rilevato su Android

Apparentemente, questo malware è stato originariamente creato per Windows, sebbene ora sia stato riconvertito per attaccare i dispositivi Android. È stato rilevato all'inizio dell'anno in vari attacchi contro Windows. Ora funziona su dispositivi Android ed è probabilmente una delle minacce più potenti rilevate da un po 'di tempo.

Come funziona GhostCtrl

Svolge una serie di azioni dannose che mettono a rischio la sicurezza degli utenti. Ecco l' elenco completo delle azioni che questo GhostCtrl esegue:

• Permette di registrare audio e video di dispositivi infetti Ha il controllo completo su chiamate e SMS Installa e apre applicazioni (possibilmente anche dannose) Radica il dispositivo infetto Riceve ordini da un server C&C remoto Carica e scarica file dal suo server C&C Prende il controllo su Bluetooth e Wi-Fi

È uno dei malware più potenti che è stato visto contro i dispositivi Android da molto tempo. Ma a quanto pare funziona anche come ransomware e può dirottare il telefono. E in alcuni casi è richiesto un riscatto fino a $ 75.

GhostCtrl, come suggerisce il nome, si comporta come un fantasma, rendendo quasi impossibile per un antivirus rilevarlo. Il consiglio principale è di avere il nostro dispositivo Android sempre aggiornato e controllare le autorizzazioni delle applicazioni. Idealmente, limitali al minimo, se possibile.