L'aplicació de missatgeria falsa us pot registrar i robar informació en secret

Darrerament, sembla que els ciberdelinqüents han dedicat l’atenció a les aplicacions de missatgeria populars per enganyar els usuaris a instal·lar programari maliciós o pitjor, donant la seva informació sensible.

Fa poc, vam informar sobre una campanya de pesca de WhatsApp dissenyada per robar-vos la informació i els vostres diners en efectiu guanyats.

I sembla que no és l'única estafa enganyosa que hi ha aquesta setmana. De fet, l'últim programari maliciós que revela la popularitat de l'aplicació de missatgeria pot provocar més danys i fer mal a les seves víctimes.



GhostCtrl

GhostCtrl és un programari maliciós recent descobert per Android que s’està distribuint en aplicacions populars com WhatsApp i Pokemon Go.




Revelada per investigadors de seguretat de Trend Micro, l’aplicació maliciosa obre una porta del darrere al vostre telèfon i és capaç d’enregistrar en secret l’àudio i el vídeo i restablir la contrasenya del vostre telèfon, bloquejant-lo fora del telèfon.


joc de trucs de cerca de Google

També pot supervisar l’activitat del vostre telèfon i robar-vos dades personals com fotografies, registres de trucades, missatges de text, contactes, historial del navegador i fins i tot instal·lar ransomware.




'Hem anomenat GhostCtrl aquesta porta posterior d'Android, ja que pot controlar de manera furtiva moltes de les funcionalitats del dispositiu infectat', va escriure Trend Micro en una publicació al bloc.

Sembla que es basa en programari maliciós multi-plataforma OmniRAT, una eina d’espionatge per a Windows, Mac, Linux i Android, però GhostCtrl va ser dissenyat exclusivament per a infectar aparells Android. També forma part de la campanya més gran de cucs de robatori de dades de RETADUP que va dirigir dos hospitals israelians el mes passat.

Fins al moment, s'han detectat tres versions de GhostCtrl amb funcions de segrest més avançades afegides per a cada variant més recent. Els investigadors van dir que és probable que el programari maliciós guanyi més funcionalitats en futures versions.

Els usuaris es poden infectar baixant versions falses d’aplicacions legítimes com WhatsApp i Pokemon Go de fonts d’aplicacions de tercers. Quan s'obre, el programari maliciós instal·la un paquet maliciós que pot fer-se càrrec del vostre dispositiu mentre obre una connexió posterior al seu servidor de comandaments i control.

Feu clic aquí per llegir la publicació al blog de Trend Micro.


veient en viu les àguiles calbes

Protegiu-vos

Per evitar que el gadget d'Android tingui infeccions de GhostCtrl i altres atacs de programari maliciós en general, eviteu descarregar i instal·lar aplicacions i paquets APK de fonts de tercers. Baixeu només les aplicacions des de la botiga d’aplicacions oficial de Google Play i assegureu-vos que també reviseu les revisions dels usuaris abans d’instal·lar-les.







A més, mantingueu el dispositiu actualitzat amb les darreres actualitzacions de seguretat i activeu el xifrat de dades del vostre telèfon.

A més, mantingueu còpies de seguretat periòdiques de les vostres dades per protegir-vos contra la pèrdua sobtada de dades o el ransomware. Per a còpies de seguretat d'Android basades en núvols, us recomanem que utilitzeu el nostre patrocinadorCondueixo.

Anar aIDrive.comi utilitzeu codi promocionalKimper rebre una oferta exclusiva.

Més de

Com detectar un virus al vostre Android




El nou ransomware amenaça de compartir els vostres missatges, imatges i historial de navegació privats amb amics i familiars

El programari maliciós roba dades de més de 40 aplicacions populars


aplicació per veure pel·lícules als teatres