Óvatosnak kell lenni, ha népszerű appokat szeretnénk letölteni (és nem a Google Playt használjuk), egy most felfedezett kártevő ugyanis olyan népszerű appnak álcázza magát, mint amilyen a WhatsApp vagy a Pokemon Go, úgy férkőzik be a telefonokra.

A Trend Micro által felfedezett, és GhostCtrl-nek elnevezett malware átveheti az irányítást a készülék felett, azonban a kutatók szerint ez még csak a kezdet, a kártevő sokkal gonoszabbá válhat. A malware az OmniRAT kémkedő szoftver egyik változata (vagy azon alapszik), igaz, egyelőre csak az androidos eszközöket támadja.

Három változata van, az egyik információkat lop és átveszi az irányítást az eszköz felett, a második további eltérítő funkciókat is bevet, míg a harmadik kombinálja az előző reinkarnációk tudását, sőt további rosszindulatú funkciókat is bevet még. Valós időben figyeli a telefon adatait, adatokat lap, beleértve az üzeneteket, a kontaktlistát, a böngészőelőzményeket. Kifigyeli, milyen Android-verziót használnak a telefonon, hogyan áll az akku, stb. És ha ez még nem volna elég, titokban hang- és videofelvételeket készít az „áldozatról”.

A zsraolóvírussá válás lehetősége is ott bújik a kártevőben

Trend Micro

A GhostCtrl még ransomware-ré is válhat, ugyanis képes zárolni a telefont, bár most úgy tűnik, fejlesztőinek sokkal inkább az adatlopás a célja. Nagyon fontos, hogy kizárólag megbízható forrásból töltsünk le appokat, illetve a Trend Micro szakemberei azt is javasolják, hogy androidos telefonunk a lehető legaktuálisabb állapotban legyen.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.