La aplicación de mensajería falsa puede grabarlo en secreto y robar su información

Últimamente, parece que los ciberdelincuentes han centrado su atención en las aplicaciones de mensajería populares para engañar a los usuarios para que instalen software malicioso o, lo que es peor, regalando su información confidencial.

Recientemente, informamos sobre una campaña de phishing de WhatsApp diseñada para robar su información y el dinero que tanto le costó ganar.

Y parece que esa no es la única estafa tortuosa que está sucediendo esta semana. De hecho, el último malware que aprovecha la popularidad de la aplicación de mensajería puede infligir más daño y causar mucho más daño a sus víctimas.



GhostCtrl

GhostCtrl es un malware de Android recientemente descubierto que se está difundiendo como aplicaciones populares como WhatsApp y Pokemon Go.




Revelada por investigadores de seguridad de Trend Micro, la aplicación maliciosa abre una puerta trasera en su teléfono y es capaz de grabar en secreto audio y video y restablecer la contraseña de su teléfono, bloqueándolo.


teléfono emitido a la televisión

También puede monitorear la actividad de su teléfono y robar sus datos personales como fotos, registros de llamadas, mensajes de texto, contactos, historial del navegador e incluso instalar ransomware.




'Hemos llamado GhostCtrl a esta puerta trasera de Android, ya que puede controlar sigilosamente muchas de las funcionalidades del dispositivo infectado', escribió Trend Micro en una publicación de blog.

Parece estar basado en el malware multiplataforma OmniRAT, una herramienta de espionaje para Windows, Mac, Linux y Android, pero GhostCtrl fue diseñado únicamente para infectar dispositivos Android. También es parte de la campaña más grande de gusanos de robo de datos de RETADUP que se dirigió a dos hospitales israelíes el mes pasado.

Hasta ahora, se han detectado tres versiones de GhostCtrl con características de secuestro más avanzadas agregadas para cada variante más nueva. Los investigadores dijeron que es probable que el malware gane más funcionalidad en futuras versiones.

Los usuarios pueden infectarse descargando versiones falsas de aplicaciones legítimas como WhatsApp y Pokemon Go de fuentes de aplicaciones de terceros. Cuando se abre, el malware instala un paquete malicioso que puede apoderarse de su dispositivo mientras abre una conexión de puerta trasera a su servidor de comando y control.

Haga clic aquí para leer la publicación de blog de Trend Micro.


¿Los Chromebooks tienen virus?

Protégete a ti mismo

Para evitar que su dispositivo Android tenga infecciones de GhostCtrl y otros ataques de malware en general, evite descargar e instalar aplicaciones y paquetes APK de fuentes de terceros. Solo descargue aplicaciones de la tienda oficial de aplicaciones de Google Play y asegúrese de revisar las reseñas de los usuarios, también antes de instalar.







Además, mantenga su dispositivo actualizado con las últimas actualizaciones de seguridad y active el cifrado de datos para su teléfono.

Además, mantenga copias de seguridad periódicas de sus datos para protegerse contra la pérdida repentina de datos o el ransomware. Para las copias de seguridad de Android basadas en la nube, recomendamos utilizar nuestro patrocinadorConduzco.

IrIDrive.comy usa el código promocionalKimpara recibir una oferta exclusiva

Mas de

Cómo detectar un virus en tu Android




El nuevo ransomware amenaza con compartir sus mensajes privados, imágenes e historial de navegación con amigos y familiares

Malware robando datos de más de 40 aplicaciones populares


liquidación de píxeles de google