iStock

Se trata de un malware que afecta y controla de forma sigilosa el funcionamiento de los dispositivos móviles Android. Algunas en las aplicaciones donde se aloja son en las de mensajería  como WhatsApp.

De acuerdo con información publicada en el blog de Trend Micro, GhostCtrl es el nombre de este virus, se trata de la tercera versión de un troyano de acceso remoto (RAT, por sus siglas en inglés).

La primera versión de este virus robaba información y controlaba ciertas funcionalidades del dispositivo. En la segunda, se agregaron características para atacar a más funciones en los teléfonos.  La tercera versión del GhostCtrl es una recopilación de las características más relevantes de las dos anteriores.

Lee: Convierte tus audios de WhatsApp en texto

El malware se hace pasar por aplicaciones como MMS, WhatsApp y Pokemón Go.

¿Qué es lo que hace GhostCtrl? Este carga diferentes tipos de información como el registro de llamadas, mensajes, contactos, número de serie de la SIM. También intercepta mensajes de texto, roba nombres de usuarios, Wi-Fi , audios, información de búsquedas y datos de cámara. Lo que se destaca de este virus es que tiene la posibilidad de poder grabar audios.  

¿Cómo accede este malware a los teléfonos? Cuando se ejecutan las apps como Whatsapp o Pokemón Go, se decodifica una serie de archivos que en realidad es un paquete malicioso de aplicaciones Android, mejor conocido como APK.

Te puede interesar: El secreto para escuchar notas de voz en WhatsApp

Posteriormente, se le solicita al usuario que lo instale. Según la publicación del portal, es complicado evitarlo, ya que si se cancela la solicitud, el mensaje aparecerá a la brevedad.

En la publicación del portal se recomienda no dejar de actualizar el dispositivo y realizar una copia periódica de datos e información  en caso de pérdida del móvil, robo o cifrado malicioso.

CON INFORMACIÓN DE TREND MICRO