La seguridad es algo que preocupa bastante, y más en los tiempos que corren, en los que nuestros datos son más vulnerables que nunca a pesar de los esfuerzos de algunas compañías por ayudarnos a mantenerlos a salvo. En lo que llevamos de año se han detectado unos cuantos malwares que, en su mayoría, han sido neutralizados (al menos en gran parte).
El hecho de que sepamos que tal o cual malware ha sido descubierto es bueno, pues ese es el primer paso para neutralizarlo. En esta ocasión le toca a uno llamado GhostCtrl, que es capaz de hacer auténticas faenas a los usuarios a los que consiga engañar e infectar, como rootear el dispositivo o borrar archivos.
Los investigadores de TrendMicro han descubierto este malware, clasificado como RAT (Remote Access Trojan, o troyando de acceso remoto por su traducción). En el caso de GhostCtrl, como indican los investigadores, se trata de un malware más sofisticado que cualquier otro RAT, y es que es capaz de hacer auténticos destrozos en un smartphone.
¿Qué es capaz de hacer y cómo actúa?
Para empezar, es capaz de reiniciar o borrar una contraseña de la cuenta especificada por el atacante, terminar una llamada antes de tiempo, hacer que el teléfono reproduzca diferentes efectos de sonido o de configurar contenido especificado por el atacante en Clipboard. Además, es capaz de personalizar notificaciones o controlar el Bluetooth para conectarse a otros dispositivos.
Todo esto se une a las capacidades habituales de los RAT de recolectar datos de llamadas y SMS, grabar voz o audio, rootear un dispositivo, borrar o renombrar archivos y enviar SMS/MMS a un número a voluntad del atacante. Estas no son más que algunas de las "travesuras" que es capaz de hacer este tipo de malware.
La forma de actuar de GhostCtrl es haciéndose pasar por otra aplicación, que puede ser Whatsapp, Ponemon GO, o alguna otra que al atacante se le ocurra. Una vez has instalado esa app falsa, te pedirá una y otra vez que instales otra aplicación hasta que le digas que sí, y entonces es cuando comienza la pesadilla.
En la tercera versión de este malware, GhostCtrl es capaz de esconderse usando un ataque de larga duración en el que un archivo apk sirve como "envoltorio" de otro apk, que resulta ser el principal, y que una vez descomprimido libera otros dos archivos (un ejecutable de Dalvik y otro de formato ejecutable y enlazable), de forma que al sistema le cuesta mucho más detectarlo.
Desde TrendMicro recomiendan, como siempre, mantener el dispositivo actualizado, vigilar los permisos que se dan a las apps, hacer copias de seguridad con frecuencia y usar la encriptación de datos. Nosotros sumamos a estos consejos que no descarguéis apps de webs poco fiables para minimizar el riesgo.
Vía | TrendMicro, Bleeping ComputerEn Xataka Android | Ztorg, el malware que ya se ha colado más de 100 veces en la Play Store
