GhostCtrl, le nouveau malware qui hante les mobiles Android

107

Ce nouveau logiciel malveillant permet aux hackers de prendre le contrôle des terminaux à distance, de subtiliser des informations personnelles, mais aussi d’enclencher des « ransomware ».

Selon les chercheurs de la société japonaise Trend Micro, opérant dans le développement de solutions sécuritaires informatiques, le malware «GhostCtrl» est lié à «RETADUP. A», qui s’attaque aux appareils tournant sous Windows. Les deux malwares avaient été utilisés lors d’attaques qui ont ciblé des hôpitaux israéliens en juin dernier.

GhostCtrl peut télécharger et envoyer des fichiers, intercepter et envoyer des SMS et MMS, appeler des numéros de téléphone, enregistrer la voix, réinitialiser les mots de passe, ou encore prendre le contrôle de certaines fonctionnalités comme le Bluetooth afin de se connecter à d’autres appareils. Il peut aussi être utilisé en tant que ransomware, en bloquant l’accès à l’interface mobile pour demander aux utilisateurs de payer une rançon pour reprendre le contrôle de leurs smartphones.

L’infection se produit lors du téléchargement de versions non certifiées d’applications massivement utilisées. Les applications les plus concernées par GhostCtrl sont Pokémon Go, WhatsApp et les celles dont le nom comprend des termes comme «App» et «MMS». Une fois le téléchargement effectué, l’application envoie aux utilisateurs des requêtes supplémentaires d’installation sous forme de pop-up, qui ne disparaîtront qu’une fois acceptées.

De ce fait, nous invitons les utilisateurs Android à ne pas télécharger des applications de sources inconnues et d’activer dans les paramètres la fonction interdisant l’installation d’applications par des sources tierces sur leurs smartphones.