Nova ameaça do Android bloqueia tela, muda senhas e coleta áudio e vídeo

Um novo velho malware voltou a ameaçar os usuários de Android. De acordo com a Trend Micro, um malware que acompanhava o vírus RETADUP “evoluiu” para uma nova versão capaz de tomar o controle do dispositivo com Android.

A nova ameaça leva o nome de GhostCtrl e tem potencial para transformar o smartphone Android em um espião que grava e envia vídeos e áudios silenciosamente. Ele também é capaz de bloquear a tela do aparelho, refedinir a senha e rotear o dispositivo infectado.

O GhostCtrl atua com três versões diferentes: uma ganha privilégios de administrador no dispositivo, a segunda consegue bloquear a tela do aparelho, sequestrar a câmera, criar uma tarefa para tirar fotos e enviá-las para um servidor externo. A terceira versão une as forças das duas anteriores, criando um malware extremamente potente e perigoso.

A Trend Micro alerta que o GhostCtrl é uma variante do OmniRAT, uma ferramenta de administração remota para Android que é vendida em pacotes que vairam entre US$ 25 e US$ 75.

Ao explorar a ferramenta, hackers conseguiram desenvolver um malware que se passa por aplicativo legítimo e, quando iniciado no smartphone, é instalado no dispositivo e começa a coletar dados para enviá-los a servidores externos sem o consentimento do usuário, incluindo registros de chamadas, de SMS, contatos, localização e mais.

Apesar de não ter sido encontrado na loja Google Play até o momento, o GhostCtrl pode ser encontrado em arquivos APK que parecem ser de apps legítimos e, quando carregados no Android, infectam o dispositivo.