GhostCtrl es un troyano de acceso remoto que se disfraza de aplicaciones como WhatsApp e incluso PokemonGo y que afecta a dispositivos Android ‘secuestrando’ funcionalidades como micrófono y cámara.

El Financiero

La empresa de seguridad digital Trend Micro informó que se trata de GhostCtrl, un malware que se oculta disfrazándose de aplicaciones como WhatsApp y que puede controlar de forma cautelosa las funcionalidades del dispositivo como el micrófono y la cámara.

Se trata de un troyano de acceso remoto (RAT por sus siglas en inglés). El malware se disfraza como una aplicación legítima como WhatsApp e incluso Pokemon GO. Cuando se ejecuta la aplicación, se decodifica una cadena de archivos que en realidad son un paquete malicioso de aplicaciones de Android, conocido como APK.

De acuerdo con Trend Micro, hay tres versiones de GhostCtrl. La primera roba información y controla algunas de las funcionalidades del móvil, la segunda es capaz de secuestrar algunas funciones adicionales, y la tercera y más completa combina las características más peligrosas de las dos versiones previas.

Detectarlo y evitarlo es muy complicado, según la compañía. Incluso si el usuario cancela la solicitud de «pedir página de instalación», el mensaje aparecerá de inmediato. El APK malicioso no tiene un ícono.

Trend Micro recomienda mantener el dispositivo siempre actualizado, ya que el parche de Android puede fragmentarse y permitir la entrada de malware, además de restringir los permisos de acceso a las aplicaciones, sobre todo con apps dudosas.