GhostCtrl, un nouveau cheval de Troie pour Android qui enregistre votre audio, vidéo et plus
Android est le système d’exploitation le plus utilisé au monde et, contrairement à ce à quoi on pourrait s’attendre, c’est aussi l’un des plus peu sûrs, des plus vulnérables et des plus attaqués par les pirates. De temps en temps, nous pouvons voir comment les différentes sociétés de sécurité nous alertent sur les nouvelles menaces qui mettent en danger les utilisateurs de ce système d’exploitation, certaines assez simples et distribuées via le Play Store, mais d’autres beaucoup plus complexes et indétectables, comme le cas de GhostCtrl, le nouveau cheval de Troie RAT plus complexe vu jusqu’à présent pour Android.
Il y a quelques heures, la société de sécurité Trend Micro a rendu publiques les informations relatives à un nouveau cheval de Troie pour Android appelé GhostCtrl. Ce cheval de Troie de type RAT a été détecté grâce à une série d’attaques informatiques menées contre des organisations de santé israéliennes, bien qu’il fasse des victimes du monde entier.
Ce cheval de Troie a été vu pour la première fois au début de l’année dans RETADUP, une campagne malveillante menée contre les systèmes Windows qui distribuait une version modifiée d’ OmniRAT qui avait tous les services d’un ver, d’un logiciel espion et d’un cheval de Troie d’accès à distance.
GhostCtrl est la version de ce cheval de Troie créé à l’origine pour Windows et adapté pour Android. Ce cheval de Troie a toutes les fonctions et fonctionnalités OmniRAT d’origine activées dans un seul outil malveillant, ce qui en fait l’une des menaces les plus complètes qui mettent en danger les utilisateurs d’Android.
Parmi beaucoup d’autres, certaines de ses fonctions les plus inquiétantes et les plus dangereuses sont:
- Vous permet d’enregistrer de l’audio et de la vidéo à partir d’appareils.
- Vous avez un contrôle total sur les appels et les SMS.
- Recevez les commandes d’un serveur C&C distant.
- Téléchargez et téléchargez des fichiers depuis votre serveur C&C.
- Installez et ouvrez des applications.
- Vous avez le contrôle sur Bluetooth et Wi-Fi.
- Vous pouvez rooter l’appareil Android infecté.
En plus d’être l’un des chevaux de Troie RAT les plus complets vus pour Android, il est également capable d’agir comme un ransomware. Lorsque les hackers ont déjà les informations qu’ils veulent ou dont ils ont besoin, ils activent la fonction «verrouillage» et demandent à la victime un paiement compris entre 25 $ et 75 $ pour déverrouiller l’appareil.
Comment savoir si nous sommes infectés par le cheval de Troie GhostCtrl et comment nous en protéger
Comme nous l’avons dit, comme son nom l’indique, cette menace fonctionne comme un «fantôme» en soi. Les principaux programmes antivirus sont incapables de le détecter et, de plus, il ne laisse aucun indice sur le système infecté , du moins jusqu’à ce qu’il charge son module ransomware.
Bien qu’il soit possible qu’il existe des versions de ce malware circulant sur le réseau, il est généralement utilisé dans les attaques dirigées contre les utilisateurs et les grandes organisations, donc la première chose à laquelle nous devons être extrêmement prudents est lors de l’installation d’applications provenant de sources tierces et, surtout, tout, ceux qui nous parviennent, par exemple, par e-mail.
En outre, les experts de Trend Micro recommandent de maintenir nos appareils entièrement à jour et de contrôler les autorisations des applications (et de les restreindre au minimum lorsque cela est possible) pour empêcher certaines applications de prendre le contrôle, sans autorisation, de notre système.
Que pensez-vous de cette nouvelle menace pour Android?
