Paulo de Deus

Nova ameaça do Android bloqueia tela, muda senhas e coleta áudio e vídeo

Posts Recomendados

Um novo velho malware voltou a ameaçar os usuários de Android. De acordo com a Trend Micro, um malware que acompanhava o vírus RETADUP "evoluiu" para uma nova versão capaz de tomar o controle do dispositivo com Android.

 

A nova ameaça leva o nome de GhostCtrl e tem potencial para transformar o smartphone Android em um espião que grava e envia vídeos e áudios silenciosamente. Ele também é capaz de bloquear a tela do aparelho, refedinir a senha e rotear o dispositivo infectado.

O GhostCtrl atua com três versões diferentes: uma ganha privilégios de administrador no dispositivo, a segunda consegue bloquear a tela do aparelho, sequestrar a câmera, criar uma tarefa para tirar fotos e enviá-las para um servidor externo. A terceira versão une as forças das duas anteriores, criando um malware extremamente potente e perigoso.

 

A Trend Micro alerta que o GhostCtrl é uma variante do OmniRAT, uma ferramenta de administração remota para Android que é vendida em pacotes que vairam entre US$ 25 e US$ 75.

 

Ao explorar a ferramenta, hackers conseguiram desenvolver um malware que se passa por aplicativo legítimo e, quando iniciado no smartphone, é instalado no dispositivo e começa a coletar dados para enviá-los a servidores externos sem o consentimento do usuário, incluindo registros de chamadas, de SMS, contatos, localização e mais.

 

Apesar de não ter sido encontrado na loja Google Play até o momento, o GhostCtrl pode ser encontrado em arquivos APK que parecem ser de apps legítimos e, quando carregados no Android, infectam o dispositivo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Note: Your post will require moderator approval before it will be visible.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.