Android es el objetivo de un nuevo tipo de malware llamado GhostCtrl, que se cree que espía a los usuarios cuyos teléfonos inteligentes son vulnerables a él. Según Trend Micro, el malware llamado GhostCtrl es una puerta trasera que puede controlar muchas funciones de un smartphone Android basándose en comandos que dan los hackers a través de una conexión a Internet.
Android actualmente es atacado por tres versiones distintas del malware GhostCtrl, y los métodos de explotación y control evolucionan de una versión a otra. Según expertos en seguridad informática, por el momento este malware GhostCtrl para Android puede controlar terminales para escuchar lo que hablan los usuarios, tomar fotografías y vídeos, o robar cualquier tipo de datos.
Android es atacado por GhostCtrl oculto en aplicaciones como Whatsapp o Pokémon Go, que los usuarios descargan desde tiendas de aplicaciones de terceros sin saber qué riesgos corren. Una vez instalada la aplicación infectada con GhostCtrl, el malware comienza a funcionar y toma el control total del sistema operativo Android para controlar el teléfono inteligente en el que se instaló.
El malware GhostCtrl de Android espía a cualquiera
Android está diseñado de tal manera que GhostCtrl se disfraza de servicio del sistema y se ejecuta permanentemente en segundo plano, por lo que es muy difícil que el usuario sepa que está infectado. Después de la instalación, el malware GhostCtrl se conecta automáticamente al servidor de los piratas informáticos y desde allí toma todos los comandos que estos le dan para controlar el sistema operativo Android e implícitamente el teléfono inteligente infectado.
Android recibe estos comandos a través de GhostCtrl en modo cifrado, por lo que no pueden ser interceptados y vistos antes de llegar a los terminales donde son descifrados por el malware. Esta elección de los hackers permite a GhostCtrl ocultar los comandos enviados a Android, de modo que quien intercepte el tráfico de Internet que llega a los terminales no sabrá qué tipo de comandos se van a ejecutar.
"Hay tres versiones de GhostCtrl. El primero robó información y controló algunas de las funcionalidades del dispositivo sin ofuscarse, mientras que el segundo agregó más funciones del dispositivo para secuestrar. La tercera iteración combina lo mejor de las características de las versiones anteriores, y más. Según las técnicas que cada uno empleó, sólo podemos esperar que evolucione aún más".
Android no puede protegerse contra GhostCtrl debido a la forma en que se diseñó el malware, pero si los usuarios no lo instalan manualmente, sería mucho más seguro. Android no es un sistema operativo conocido por su seguridad, y el malware GhostCtrl lo vuelve a confirmar y nos demuestra una vez más de cuánta seguridad disfrutamos en el sistema operativo iOS de Apple.
Android sigue siendo el sistema operativo más utilizado para terminales móviles, y por eso es tan atacado por los piratas informáticos.
