GhostCtrl
O malware GhostCtrl é uma ameaça projetada para atacar os dispositivos Android. Sabe-se que essa ameaça opera silenciosamente e pode permanecer em um host infectado por um período prolongado sem ser identificada pela vítima. O Trojan GhostCtrl pode mascarar-se como um componente genuíno nomeando-se 'android.engine'. Isso pode enganar os usuários e permitir que a ameaça evite a detecção.
Segundo os pesquisadores de malware, a ameaça GhostCtrl provavelmente é propagada por:
- Downloads falsos.
- Contas e páginas de mídia social falsas.
- Mensagens de texto fraudulentas.
- Aplicativos desonestos hospedados em lojas de aplicativos de terceiros.
Quando o Trojan GhostCtrl se infiltra no dispositivo Android visado, ele injeta os seus componentes nele. Como já mencionamos, a ameaça usa um nome muito genérico para os seus componentes, a fim de evitar qualquer sinalização vermelha. Outra técnica de autopreservação usada pelo Trojan GhostCtrl é usar o nome e um ícone em branco - isso torna muito menos provável que as vítimas notem algo fora do comum acontecendo nos seus dispositivos.
Em seguida, a ameaça GhostCtrl estabelece uma conexão com o servidor de C&C (Comando e Controle) dos invasores. A ameaça GhostCtrl é um Trojan muito rico em recursos, o que permite que os seus operadores:
- Mudem o papel de parede do dispositivo.
- Usem o recurso de conversão de texto em fala.
- Acessem os sensores do dispositivo.
- Enviem, leiam e gerenciem mensagens de texto.
- Assumam o controle sobre os dados móveis e as conexões Wi-Fi.
- Usem o microfone do dispositivo para gravar chamadas telefônicas e outro áudio.
- Usem a câmera do dispositivo para gravar vídeo.
- Enviem comandos remotos.
- Usem o dispositivo para ligar para os números de telefone selecionados pelos atacantes.
- Acessem diretórios e arquivos e roube dados deles.
A ameaça GhostCtrl é um Trojan muito potente que pode assumir o controle de um dispositivo Android sem que o proprietário perceba que há algo errado acontecendo. No entanto, apesar do Trojan GhostCtrl enganar os usuários, não é provável que essa ameaça consiga evitar a detecção por um aplicativo anti-malware respeitável.