Un nuovo malware attacca la sicurezza di Android. Scovato dai ricercatori di Trend Micro, è stato soprannominato GhostCtrl e sarebbe un’estensione del worm OmniRAT, capace di distruggere in remoto i sistemi Windows, Mac e Linux da qualsiasi dispositivo Android e viceversa.
Ma qui i computer non c’entrano nulla. Ad essere sotto attacco sarebbero i dispositivi Android, che diventerebbero delle vere e proprie cimici per spiare il loro proprietario. Il malware si mimetizzerebbe in applicazioni apparentemente legittime come Whatsapp e Pokémon Go che, una volta lanciate, all’insaputa dell’utente, procederebbero invece con l’installazione di un APK capace poi di operare in background.
Tale backdoor permetterebbe ai malintenzionati di prendere il pieno controllo del dispositivo, garantendo ad esempio il monitoraggio dei dati rilevati dai sensori in tempo reale: nel caso del GPS, potrebbero perciò conoscere i luoghi più frequentati dall’utente e sapere quando si trova a casa oppure no.
Ma un malintenzionato potrebbe anche eliminare, modificare e trasferire qualsiasi file nel sistema, chiamare e inviare SMS ai contatti in rubrica, copiare il registro chiamate, gli SMS e i segnalibri del browser e molto altro ancora. La cosa peggiore – rivelano – è che questa vulnerabilità probabilmente continuerà ad evolversi: già adesso permette di reimpostare anche le password, riprodurre suoni diversi, registrare filmati e controllare il Bluetooth. Una volta che il sistema è infettato, il dispositivo si trasforma in una vera e propria cimice.
Trend Micro consiglia di aggiornare subito i dispositivi all’ultima versione di Android disponibile, limitare le autorizzazioni concesse alle applicazioni e seguire regolarmente un backup dei dati.
