Malware Android si finge WhatsApp per rubarti tutti i dati
La società di sicurezza informatica Trend Micro ha scoperto una nuova backdoor, chiamata GhostCtrl, che mette a rischio la privacy di tutti gli utenti Android
I problemi di sicurezza informatica su Android sembrano non volersi fermare nel breve periodo. La società Trend Micro, specializzata in soluzioni di cybersecurity, ha infatti scoperto una nuova backdoor (una sorta di “porta di servizio” utilizzata dall’amministratore per effettuare cambiamenti da remoto, ma anche dagli hacker per infettare i dispositivi), chiamata GhostCtrl, che mette a rischio tutti gli utenti con uno smartphone Android.
GhostCtrl altro non è che una nuova variante del virus già conosciuto come OmniRAT. Un malware molto potente, scoperto nel 2015, che ha fatto cadere in trappola migliaia di utenti. A differenza di GhostCtrl OmniRAT colpiva soprattutto computer. La backdoor GhostCTRL invece si sta concentrando in maniera specifica sugli utenti mobile Android. Il virus si nasconde all’interno di applicazioni fasulle con nomi simili ad altre molto famose. In maniera particolare le sue APK sono state rintracciate in app maligne con nomi e loghi che imitavano WhatsApp e Pokemon Go.
L’app maligna che si camuffa da WhatsApp
Esistono tre diverse versioni della backdoor GhostCtrl. L’ultima versione, la più sofistica realizzata dai cyber criminali, permette a un malintenzionato di prendere il controllo da remoto del telefono e di copiare in locale tutti i dati memorizzati sullo smartphone. Riconoscere le app maligne è molto semplice, basta guardare il nome dello sviluppatore. All’interno del Play Store, infatti, le app maligne hanno come sviluppatore un certo com.android.engine. Una dicitura che dà un tocco d’ufficialità alle applicazioni. Purtroppo però non è così. Come detto GhostCtrl permette a un hacker di rubare qualsiasi informazioni dallo smartphone della vittima. Dal registro delle chiamate agli SMS, passando per i contatti, il numero di serie della SIM, la posizione corrente e la cronologia del browser. Inoltre, da remoto i cyber criminali grazie alla backdoor possono attivare di nascosto la fotocamera o il microfono. Come sempre il consiglio prima d scaricare un’applicazione è quello di fare una ricerca online per assicurarsi che sia affidabile.
