GhostCtrl, il ransomware tuttofare che colpisce Android

E’ in circolazione da un anno e mezzo ma solo ora Trend Micro si accorta di GhostCtrl.

Si tratta di un ransomware che colpisce dispositivi Android ed oltre ad impossessarsi di informazioni come audio e vidio mette sotto chiave i dati degli utenti chiedendo un riscatto.

Al momento il focolaio del virus è concentrato in Israele e sembra che sia transitato dai pc di alcune aziende ed enti sanitari direttamente ai dispositivi mobili dei dipendenti. L’infezione si diffonde tramite Apk infette presenti su portali non ufficiali gestiti dai creatori così come tramite applicazioni fasulle diffuse su Google Play Store, il negozio ufficiale del robottino verde purtroppo florido terreno di scorribande degli hacker. In particolare si tratterebbe di applicazioni e varianti avvelenate di nomi noti come Candy Crush Saga, WhatsApp e Pokémon Go fra le altre.

In base alla tipologia di variante – ne sono state individuate tre, una delle quali risulta essere la più invasiva – GhostCtrl potrebbe cancellare dati e directory, sottrarre informazioni come contatti, foto e video, spiare l’utente intercettando sms, scattando foto e girando video o registrando i suoni, prendere il controllo dei sensori del telefono o dell’intero dispositivo dopo aver acquisito i permessi di root. Sarebbe anche in grado di resettare le password degli account o rimuovere il pin assegnato al telefono, mostrando l’usuale richiesta di riscatto per sbloccarlo. Insomma, davvero di tutto. L’unica soluzione è fare estrema attenzione a ciò che si installa, evitando fonti e siti non affidabili e aggiornando sempre il proprio dispositivo all’ultima versione del sistema operativo.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...