Os smartphones tornaram-se os dispositivos mais utilizados em todo o mundo e andam hoje connosco para todo o lado. Aprendemos inclusivamente a conviver com os perigos do malware e todo o tipo de vulnerabilidades que os sistemas operativos podem ter, abrindo as portas a más intenções. No entanto, nenhuma ameaça pode ser tão grave quanto a do GhostCtrl, novo vírus que a Trend Micro acaba de anunciar.
A ameaça não é leve: as vulnerabilidades são geralmente localizadas, mas o GhostCtrl pode tomar controlo completo do dispositivo, fazer root, exigir um resgate e mesmo apagar o PIN.
Mas mais uma vez é necessário que corramos um risco fundamental: a instalação de apps sem ser por via dos canais oficiais. Sem o fazermos, o GhostCtrl não entra no nosso sistema, já que requer que o executemos, pensando que se trata de uma aplicação legítima. De facto, entre os nomes que já adoptou encontra-se Pokémon Go ou WhatsApp. Portanto, evita ao máximo instalar apps não verificadas.
Quando uma destas apps maliciosas é instalada, o sistema pede-nos uma segunda instalação que insiste cada vez que respondemos “não”. Mas se permitirmos a instalação da ameaça, esta conecta-se a um servidor remoto a partir do qual os seus criadores podem enviar todo o tipo de comandos para os nossos dispositivos.
Munidos de toda a informação sobre o equipamento infectado, os responsáveis pelo GhostCtrl conseguem exercer total controlo sobre o smartphone ou tablet, inclusivamente gravar som, e vídeo, enviar mensagens, fazer root ao dispositivo ou alterar o PIN. A infecção é em si mesma difícil de detectar, pois adopta nomes que se assemelham a componentes do sistema, deixando o utilizador altamente vulnerável.
Para te protegeres tens acima de tudo de ter cuidado com a instalação de apps potencialmente maliciosas e reduzir ao máximo as permissões conferidas a cada app.
Podes consultar a Trend Micro para toda a informação existente sobre o GhostCtrl.
