GhostCtrl, il ransomware che fa di tutto su Android
Si chiama GhostCtrl e l’hanno individuato gli esperti della società di sicurezza giapponese Trend Micro. Anche se sarebbe in circolazione almeno da un anno e mezzo. Si tratta di un ransomware che colpisce dispositivi Android e non solo ruba e mette sotto chiave i dati degli utenti ma unisce alle funzioni della richiesta di riscatto anche quelle dello spyware, riuscendo a sottrarre informazioni audio e video. Insomma, a far breccia su microfono e fotocamere e a sgraffignare contenuti.
Al momento il focolaio del virus, forse derivazione del remote access trojan Omni forse tassello della campagna di attacchi collegata al malware Retadup, è concentrato in Israele e dopo essere transitato dai pc di alcune aziende ed enti sanitari si sarebbe trasferito ai dispositivi mobili dei dipendenti. L’infezione si diffonderebbe tramite applicazioni Apk infette presenti su portali non ufficiali gestiti dai creatori così come tramite applicazioni fasulle diffuse su Google Play Store, il negozio ufficiale del robottino verde purtroppo florido terreno di scorribande degli hacker. In particolare si tratterebbe di applicazioni e varianti avvelenate di nomi noti come Candy Crush Saga, WhatsApp e Pokémon Go fra le altre.
In base alla tipologia di variante – ne sono state individuate tre, una delle quali risulta essere la più invasiva – GhostCtrl potrebbe cancellare dati e directory, sottrarre informazioni come contatti, foto e video, spiare l’utente intercettando sms, scattando foto e girando video o registrando i suoni, prendere il controllo dei sensori del telefono o dell’intero dispositivo dopo aver acquisito i permessi di root. Sarebbe anche in grado di resettare le password degli account o rimuovere il pin assegnato al telefono, mostrando l’usuale richiesta di riscatto per sbloccarlo. Insomma, davvero di tutto. L’unica soluzione è fare estrema attenzione a ciò che si installa, evitando fonti e siti non affidabili e aggiornando sempre il proprio dispositivo all’ultima versione del sistema operativo. (fonte)
