GhostCtrl, ce malware Android qui se déguise pour vous infecter

Publié le

Chaque malware semble toujours plus dangereux que les autres. Mais c’est surtout leur ingéniosité qui effraie car il semble de plus en plus difficile de pouvoir les identifier même lorsque l’on est vigilant. La preuve avec GhostCtrl, un malware Android qui a la particularité de prendre l’apparence de plusieurs applications connues pour tromper ses victimes.

Un malware Android dérivé d’un malware Windows

C’est un chercheur de chez TrendMicro qui a détecté ce virus, dérivé d’un autre malware : RETADUP.A. Celui-ci a la particularité de cibler à la fois les machines sous Windows mais aussi les appareils Android de manière à toucher encore plus d’utilisateurs et ainsi récupérer davantage de données.

Le but de GhostCtrl est simple : prendre le contrôle des appareils des victimes pour récupérer les données qu’ils contiennent et demander une rançon. Pour tromper les utilisateurs, le malware est capable de changer d’apparence afin de ressembler aux applications les plus populaires du moment telles que WhatsApp ou encore Pokemon Go.

hacker

Un malware très polyvalent

Une fois qu’il s’est tranquillement installé sur votre smartphone ou tablette Android, GhostCtrl commence son « travail ». Le malware va faire apparaître une pop-up en boucle pour faciliter le téléchargement d’un programme tiers qui sera chargé de faire le lien avec des serveurs distants.

GhostCtrl est capable d’enregistrer le son et la vidéo en utilisant le micro et le capteur photo de l’appareil mais aussi de bloquer l’écran de veille de votre smartphone en réinitialisant le mot de passe. Mais le plus étonnant, c’est qu’il récupère une quantité incroyable d’informations sur les appareils des victimes : système, réseau Wi-Fi, historique de navigation et même fond d’écran.

Comment éviter d’attraper GhostCtrl ?

Certains diront que ce sont souvent les mêmes conseils qui reviennent. Et pourtant, GhostCtrl est la preuve même que les règles les plus basiques ne sont toujours pas respectées. En effet, impossible d’être infecté sur vous ne téléchargez que sur le Google Play. Ce malware (et beaucoup d’autres d’ailleurs) ne se cachent que dans les magasins d’applications alternatifs et dans des fichiers apk vérolés. Et si vous craignez tout de même de vous faire piéger, n’hésitez pas à installer un antivirus sur votre appareil Android.

Sending
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet