Ghostctrl: un nouveau malware détecté sur android

Android est le système d'exploitation le plus utilisé et le plus attaqué par divers logiciels malveillants. Et aujourd'hui, il est temps d'en parler d'une nouvelle. Il s'agit de GhostCtrl, un cheval de Troie d'accès à distance qui a déjà été détecté dans une série d'attaques informatiques en Israël.

GhostCtrl: nouveau malware détecté sur Android

Apparemment, ce malware a été créé à l'origine pour Windows, bien qu'il ait été reconverti pour attaquer les appareils Android maintenant. Il a été détecté en début d'année lors de diverses attaques menées contre Windows. Maintenant, il fonctionne sur les appareils Android et est probablement l'une des menaces les plus puissantes détectées depuis un certain temps.

Comment GhostCtrl fonctionne

Il exécute une série d'actions malveillantes qui mettent en danger la sécurité des utilisateurs. Voici la liste complète des actions que ce GhostCtrl effectue:

• Permet d' enregistrer l'audio et la vidéo des appareils infectés A un contrôle complet sur les appels et SMS Installe et ouvre des applications (éventuellement aussi malveillantes) Racine l'appareil infecté Reçoit les commandes d'un serveur C&C distant Télécharge et télécharge les fichiers de son serveur C&C Il prend le contrôle sur Bluetooth et Wi-Fi

C'est l'un des logiciels malveillants les plus puissants qui ont été vus contre les appareils Android depuis longtemps. Mais apparemment, il agit également comme un rançongiciel et peut détourner le téléphone. Et une rançon allant jusqu'à 75 $ est demandée dans certains cas.

GhostCtrl, comme son nom l'indique, agit comme un fantôme, ce qui rend presque impossible pour un antivirus de le détecter. La principale recommandation est de mettre à jour notre appareil Android à tout moment et de contrôler les autorisations des applications. Idéalement, limitez-les au minimum, si possible.