Android es el sistema operativo más utilizado en todo el mundo y, a diferencia de lo que habría que esperar, también es uno de los más inseguros, más vulnerables y más atacados por los piratas informáticos. Cada poco tiempo podemos ver cómo las distintas empresas de seguridad nos advierten sobre nuevas amenazas que ponen en peligro a los usuarios de este sistema operativo, algunas bastante simples y distribuidas a través de la Play Store, pero otras mucho más complejas e indetectables, como es el caso de GhostCtrl, el nuevo y más complejo troyano RAT visto hasta ahora para Android.
Hace algunas horas, la empresa de seguridad Trend Micro hacía pública la información sobre un nuevo troyano para Android que ha sido denominado como GhostCtrl. Este troyano del tipo RAT ha sido detectado gracias a una serie de ataques informáticos llevados a cabo contra organizaciones de salud israelíes, aunque se está tomando víctimas de todo el mundo.
Este troyano fue visto por primera vez a principios de año en RETADUP, una campaña maliciosa llevada a cabo contra sistemas Windows que distribuían una versión modificada de OmniRAT que contaba con todos los servicios de un gusano, un software espía y un troyano de acceso remoto.
GhostCtrl es la versión de este troyano originalmente creado para Windows adaptada para Android. Este troyano cuenta con todas las funciones y características originales de OmniRAT habilitadas en una única herramienta maliciosa, lo que le convierte en una de las amenazas más completas que está poniendo en peligro a los usuarios de Android.
Entre otras muchas, algunas de sus funciones más preocupantes y peligrosas son:
- Permite grabar audio y vídeo de los dispositivos.
- Tiene el control completo sobre las llamadas y los SMS.
- Recibe órdenes desde un servidor C&C remoto.
- Sube y descarga archivos de su servidor C&C.
- Instala y abre aplicaciones.
- Tiene control sobre el Bluetooth y el Wi-Fi.
- Puede hacer root al dispositivo Android infectado.
Además de ser uno de los troyanos RAT más completos vistos para Android, este es capaz de actuar también como un ransomware. Cuando los piratas informáticos ya tienen la información que quieren o necesitan, activan la función de «bloqueo» y piden a la víctima un pago de entre 25 y 75 dólares por desbloquear el dispositivo.
Cómo saber si estamos infectados por el troyano GhostCtrl y cómo protegernos de él
Como hemos dicho, tal como su nombre indica, esta amenaza funciona como un «fantasma» en sí mismo. Los principales antivirus no son capaces de detectarla y, además, no deja ni una sola pista en el sistema infectado, al menos hasta que carga su módulo de ransomware.
Aunque es posible que existan versiones de este malware circulando por la red, generalmente se utiliza en ataques dirigidos contra usuarios y grandes organizaciones, por lo que lo primero donde debemos extremar las precauciones es a la hora de instalar aplicaciones desde fuentes de terceros y, sobre todo, aquellas que nos lleguen, por ejemplo, a través del correo electrónico.
Además, los expertos de Trend Micro nos recomiendan tener nuestros dispositivos totalmente actualizados y controlar los permisos de las aplicaciones (y restringirlos al mínimo siempre que sea posible) para evitar que determinadas aplicaciones puedan tomar el control, sin permiso, de nuestro sistema.
¿Qué opinas de esta nueva amenaza para Android?