Um novo tipo de malware está assombrando os usuários de Android com a possibilidade de total monitoramento sem que a vitima tenha conhecimento.
Batizado de GhostCtrl pelos pesquisadores de segurança da Trend Micro, o vírus permite monitorar dados, gravar áudio e vídeo, roubar informações e instalar o aplicativo que seu controlador desejar, incluindo ransomwares.
O malware é uma variação do OmniRAT, uma ferramenta hacker utilizada para controlar sistemas Windows, Mac, Linux e Android, mas focado especificamente para afetar a plataforma móvel. Originalmente desenvolvido para uma campanha de espionagem de hospitais israelenses, o GhostCtrl passou por múltiplas evoluções até chegar em sua forma atual nas mãos de cibercriminosos, embora seus propósitos ou o número de dispositivos contaminados pela ameaça ainda sejam uma incógnita.
De acordo com a Trend Micro, a função primária do malware é monitorar as atividades de suas vítimas em modo furtivo. Embora exista o caminho aberto para a instalação de outros malwares, como Cavalos de Troia bancários, ransomwares ou aplicativos que gerem receita publicitária para seus controladores, nenhuma destas abordagens foi observada ainda nos aparelhos comprometidos e os pesquisadores acreditam que o objetivo dos seus criadores é evitar a detecção.
A orientação, como acontece na maioria dos casos, é evitar o download de aplicativos ilegítimos de lojas suspeitas, como forma de se salvaguardar do ataque do GhostCtrl.
