Antigo malware para Android volta à ativa e pode controlar seu dispositivo

A Trend Micro publicou um alerta em seu site ontem (17) quanto a um antigo malware para Android que voltou ainda mais perigoso do que antes. O software se chama GhostCtrl e se passa por um aplicativo legítimo, sendo capaz de transformar o smartphone em uma espécie de espião das atividades do usuário, além de permitir que hackers tomem o controle do aparelho.

Existem pelo menos três variações do malware, sendo que duas delas podem danificar dados e controlar funções do dispositivo, enquanto a terceira combina tudo isso com um poder ainda mais destrutivo, capaz de roubar dados e sequestrar o aparelho remotamente.

O GhostCtrl se espalha ao se passar por um app autêntico, como WhatsApp, por exemplo. Ao ser instalado, ele acaba abrindo uma backdoor, cuja brecha criada é aproveitada por cibercriminosos que realizam ações sem o conhecimento do usuário. Os hackers conseguem, então, coletar suas informações privadas (incluindo registro de chamadas e mensagens de texto), sendo capaz, ainda, de enviar mensagens por conta própria, fazer ligações, apagar ou copiar arquivos, baixar novos arquivos maliciosos, controlar o infravermelho do aparelho e gravar tudo o que o usuário estiver falando por meio da câmera e microfone do dispositivo.

Com o malware, o invasor também consegue alterar senhas e ativar ou desativar funções do smartphone. Para evitar ser infectado, a dica é manter o sistema operacional do aparelho atualizado com a última versão disponível do Android, restringir as permissões dos aplicativos e somente baixar apps verificados pela equipe da Play Store.

Fonte: Trend Micro