Android è l'obiettivo di un nuovo tipo di malware chiamato GhostCtrl, che si ritiene possa spiare gli utenti i cui smartphone sono vulnerabili ad esso. Secondo Trend Micro il malware GhostCtrl è una backdoor in grado di controllare molte funzioni di uno smartphone Android sulla base di comandi impartiti dagli hacker tramite una connessione Internet.
Android è attualmente attaccato da tre versioni separate del malware GhostCtrl, i metodi di sfruttamento e controllo evolvono da una versione all'altra. Secondo gli esperti di sicurezza informatica, al momento questo malware GhostCtrl per Android può controllare i terminali per ascoltare di cosa parlano gli utenti, scattare foto e video o rubare qualsiasi tipo di dato.
Android viene attaccato da GhostCtrl nascosto in applicazioni come WhatsApp o Pokemon Go, che vengono scaricati dagli utenti da negozi di applicazioni di terze parti senza sapere quali rischi stanno correndo. Dopo aver installato l'applicazione infettata da GhostCtrl, il malware inizia a funzionare e assume il pieno controllo del sistema operativo Android per controllare lo smartphone su cui è stato installato.
Il malware Android GhostCtrl spia chiunque
Android è progettato in modo tale che GhostCtrl si maschera da servizio di sistema e funziona costantemente in background, quindi è molto difficile per l'utente sapere di essere infetto. Dopo l'installazione, il malware GhostCtrl si collega automaticamente al server degli hacker e da lì prende tutti i comandi da loro impartiti per controllare il sistema operativo Android e implicitamente lo smartphone infetto.
Android riceve questi comandi tramite GhostCtrl in modalità crittografata, quindi non possono essere intercettati e visti prima di raggiungere i terminali dove vengono decriptati dal malware. Questa scelta degli hacker permette a GhostCtrl di nascondere i comandi inviati ad Android, in modo che chiunque intercetti il traffico Internet in arrivo sui terminali, non sappia che tipo di comandi verranno eseguiti.
"Esistono tre versioni di GhostCtrl. Il primo rubava informazioni e controllava alcune funzionalità del dispositivo senza offuscamenti, mentre il secondo aggiungeva ulteriori funzionalità del dispositivo da dirottare. La terza iterazione combina il meglio delle funzionalità delle versioni precedenti e molto altro ancora. Sulla base delle tecniche impiegate da ciascuno, possiamo solo aspettarci che si evolva ulteriormente."
Android non può essere protetto da GhostCtrl a causa del modo in cui è stato progettato il malware, ma se gli utenti non lo installassero manualmente, sarebbe molto più sicuro. Android non è un sistema operativo noto per la sua sicurezza e il malware GhostCtrl lo conferma ancora una volta e ci mostra ancora una volta quanta sicurezza godiamo del sistema operativo iOS di Apple.
Android rimane il sistema operativo più utilizzato per i terminali mobili, ed è per questo che è così attaccato dagli hacker.