TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Un par de genes dañinos revelan posible tratamiento para la ceguera macular

May 17, 2022

¿Qué es el metapensamiento y cómo puede causar depresión?

May 17, 2022

¿Quieres mover tus datos a un nuevo teléfono Android? Aquí te enseñamos cómo hacerlo

May 17, 2022

¿Por qué la ciencia quiere convertir las moléculas de ADN en música?

May 17, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Un par de genes dañinos revelan posible tratamiento para la ceguera macular

    May 17, 2022

    ¿Qué es el metapensamiento y cómo puede causar depresión?

    May 17, 2022

    ¿Por qué la ciencia quiere convertir las moléculas de ADN en música?

    May 17, 2022

    Científicos usarán a “Sonic el erizo” para tratar las lesiones de huesos grandes

    May 17, 2022

    ¿Quién posee los derechos legales sobre la imagen y el nombre de Einstein?

    May 17, 2022
  • Tecnología

    ¿Quieres mover tus datos a un nuevo teléfono Android? Aquí te enseñamos cómo hacerlo

    May 17, 2022

    Más filtraciones sobre la WWDC 2022: ¿qué traerá iOS 16?

    May 17, 2022

    Madre alega que un desafío de TikTok llevó a su hija a la muerte

    May 16, 2022

    ¿Qué le espera a iOS 15.5?

    May 16, 2022

    Así puedes ver tu historial de reportes en Instagram

    May 16, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Android

GhostCtrl, el nuevo malware utilizado para espiar móviles Android

Por Francisco EspinozaJul 18, 20173 minutos de lectura
Ghostctrl
Compartir
Facebook Twitter Email Telegrama WhatsApp

Si hay una industria que nunca deja de trabajar e innovar, es la industria del malware. Los propósitos al final suelen ser siempre los mismos, sustraer información de valor de las víctimas y utilizarla para diversos propósitos. Al respecto, la gente de Trend Micro alerta sobre un nuevo malware del tipo RAT (Remote Access Trojan) diseñado para usuarios de móviles con Android que tiene funcionalidades muy avanzadas para robar cada pieza de información que tengamos en nuestros smartphones.

Apodado GhostCtrl, es un Android RAT que una vez instalado en el sistema roba una extensa cantidad de información, incluido registros de llamada, historial SMS, números de contactos y toda su información, número serial de la SIM, locación y favoritos del navegador.

Sin embargo, a diferencia de la mayoría de los malwares de su tipo, GhostCtrl va más en la cantidad de información que sustrae del smartphone de las víctimas. GhostCtrl envía a los hackers datos como la versión de Android, nombre de usuario, red Wi-Fi utilizada, modelo de batería, conectividad Bluetooth, estado del audio, tipos de sensores, información de actividad, procesos del sistema ejecutados y datos de la cámara. Al parecer esta última información es utilizada para optimizar las técnicas que utilizará GhostCtrl para espiar a sus víctimas.

Todos los datos recolectados por este malware son encriptados y luego enviados a través de canales seguros a los servidores C&C (Command and Control) de los hackers. La información es enviada tan pronto el spyware detecta una conexión a Internet o bien, program el envío a ciertas horas en caso de que la conexión sea permanente.

GhostCtrl, según investigadores de TrendMicro, es un malware muy flexible y puede servir como una puerta trasera para la ejecución de otras herramientas de hackeo. Funciones como eliminar mensajes SMS, renombrar directorios, enviar SMS desde el móvil de la víctima, abrir aplicaciones, grabar desde la cámara o el micrófono, y correr comandos específicos, son solo algunas de las ordenes que este sofisticado malware puede ejecutar de forma remota según requieran los hackers.

Curiosamente, en el código también se ha descubierto una pieza de software que lo convierte en un ransomware, bloqueando el dispositivo y pidiendo rescate a las víctimas, aunque en la práctica los hackers no están utilizando este mecanismo.

TrendMicro también explica que GhostCtrl fue descubierto como parte de una ola de ataques perpetrados en contra de organizaciones de salud en Israel. Además de la versión para Android, también existe una para sistemas operativos Windows que esta basada en otro malware conocido, OmniRAT, que puede vulnerar sistemas macOS y Linux también. GhostCtrl sin embargo, resulta mucho más intrusivo y la cantidad de información que recopila es mucho mayor. La información sustraída es, al parecer, luego vendida en el mercado negro sin embargo, si esto fallara, los hackers podrían activar el módulo ransomware.

Las vías de infección con este malware parecen ser las clásicas: instalación de archivos APK desde fuentes no oficiales. Aunque eso si, destacan que los ataques son dirigidos a objetivos específicos.

Espionaje malware movil Ransomware RAT TrendMicro

Artículos Relacionados

Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

Todo lo que debes saber sobre el virus Pegasus

El 65% de los líderes en seguridad dicen que los ciberataques han aumentado

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.