A empresa de segurança Trend Micro revelou ter descoberto uma velha ameaça para Android, que agora começa a ser distribuída novamente em larga escala.
Apelidada de GhostCtrl, este software malicioso aparenta tratar-se de uma aplicação normal, mas em segundo plano procede com a instalação de spyware no equipamento, enviando vários dados pessoais para servidores remotos e permitindo o controlo total do equipamento.
Até ao momento foi descoberto que o GhostCtrl encontra-se mascarado de diversas aplicações conhecidas, nomeadamente o Pokémon Go e WhatsApp. Estas aparentam funcionar corretamente, mas sem que o utilizador se aperceba procedem à instalação do backdoor no Android.
Uma vez instalado, vários dados pessoais, como mensagens, dados de login em redes sociais e contactos, podem ficar acessíveis a terceiros, além de ficar aberta a porta para o controlo remoto do equipamento e acesso ao áudio e vídeo do mesmo.
Obviamente, as aplicações infetadas são normalmente encontradas em lojas não oficiais da Google ou a partir de sites desconhecidos da Internet, pelo que se reforça novamente que é importante a atenção aos locais de onde ficheiros APK são descarregados.
Nenhum comentário
Seja o primeiro!