Ninguna aplicación te robará dinero del banco si tienes un mínimo de cuidado

Ninguna aplicación te robará dinero del banco si tienes un mínimo de cuidado

Seguridad

Este virus puede secuestrar tu móvil, rootearlo y hasta borrar el PIN

Os presentamos a GhostCtrl, una nueva amenaza para Android que llega hasta extremos insospechados: es capaz de secuestrar tu móvil.

19 julio, 2017 13:24

GhostCtrl es una herramienta de control que infecta dispositivos con Android, y es capaz de secuestrar por completo tu teléfono. Aunque lo más probable es que nunca te llegue a infectar.

Si la cuenta de Google es una de las llaves a nuestra vida, nuestro teléfono móvil es el portón. Llevamos el smartphone con nosotros a todas partes, sacamos fotografías, hablamos con nuestros contactos por amistad o por trabajo, e incluso consultamos nuestras cuentas bancarias. Un montón de cosas que no son inocuas, que nos podrían hacer daño si caen en las manos equivocadas.

Por esto es tan importante que nuestro dispositivo esté asegurado: protegerlo con contraseña, establecer contraseñas seguras, no instalar elementos extraños, y un largo etcétera. Y por esto los llamados hackers están tan interesados en hacerse con el control de nuestro smartphone. Por todos esos datos que llevamos con nosotros, y que podrían servir para suplantar nuestra identidad o chantajearnos.

Y eso es lo que ha motivado la aparición de la última amenaza para nuestros dispositivos. Se llama GhostCtrl, ha sido encontrado por los investigadores de Trend Micro, y supone la mayor amenaza para dispositivos Android hasta la fecha. Puede parecer una exageración, pero no lo es. GhostCtrl es capaz de bloquear nuestro teléfono o incluso bloquearlo para pedir un rescate.

Así funciona GhostCtrl, la última amenaza para Android

GhostCtrl, como muchas otras amenazas, se hace pasar por aplicaciones reales para que la instalemos. Por ejemplo, se ha detectado con nombres tan variopintos como MMS, WhatsApp o Pokémon GO. Una vez instalamos la aplicación contenedora, lanza un mensaje para que instalemos otra aplicación diferente, la amenaza en sí misma. No parará de pedirnos que la instalemos si le decimos que no.

Empiezan los verdaderos problemas cuando la aplicación se ha conseguido instalar. No deja ningún rastro de cara al usuario, se oculta bajo nombres que parecen del sistema. Utiliza un dominio para conectarse a un servidor controlado por sus creadores, y a través de ese servidor se le envían órdenes para controlar el dispositivo.

Y lo peligroso es el poder que puede tener la herramienta. Además de poder rootear el teléfono en el que está, es capaz de grabar vídeo y sonido, mandar SMS y MMS, descargar archivos, o incluso resetear el PIN y cambiarlo por otro cualquiera. Es decir, además de controlar por completo el dispositivo, pueden cambiarle el PIN y pedir un rescate si el dueño quiere recuperar el teléfono con sus datos.

En cualquier caso, podéis respirar tranquilos: lo más probable es que no estéis afectados. Por el momento los atacantes sólo han ido a por empleados de varios hospitales israelíes. Pero eso no quita que GhostCtrl es el malware más poderoso al que Android se ha enfrentado hasta ahora.