Il nuovo malware che preoccupa i possessori di dispositivi Android si chiama Ghostctrl. Scoperto e analizzato dalla società di sicurezza Trend Micro, il programma malevolo (di fatto una backdoor) può infiltrarsi negli smartphone in seguito all’installazione di applicazioni fake prelevate da store di terze parti e non, quindi, dal negozio online ufficiale di Google. Una volta penetrato nei device, Ghostctrl può praticamente prenderne il controllo monitorando tutte le attività dell’utente e prelevando dati sensibili: registri di chiamata, Sms, contatti memorizzati in rubrica, numero seriale della Smil, geolocalizzazione e molto altro. Secondo Trend Micro esistono però tre versioni del malware: la prima prende il controllo di alcune funzionalità del dispositivo infetto senza nascondersi; la seconda è leggermente più potente, in quanto presenta opzioni più ampie e la terza è la più pericolosa ed è caratterizzata dal set di funzionalità più completo.
Quest’ultima versione sarebbe anche in grado di registrare audio e video del cellulare e di offuscarsi, portando avanti le proprie attività senza dare troppo nell’occhio. La società di sicurezza sottolinea inoltre come Ghostctrl possa evolvere ancora, rendendo così più difficile lo sviluppo di contromisure adeguate.
La backdoor potrebbe essere stata creata partendo dal codice di Omnirat, software di controllo remoto diffuso nel 2015 che sfruttava la vulnerabilità Stagefright, oppure potrebbe essere far parte di un’altra campagna di attacchi di ampio respiro, riconducibile al malware Retadup. Un programma malevolo che lo scorso mese ha colpito diversi ospedali israeliani. Ovviamente il consiglio più importante per difendersi da Ghostctrl, e da software analoghi, è sempre lo stesso: installare solo applicazioni provenienti da fonti attendibili.