Er is nieuwe malware ontdekt die Android-apparaten als doelwit heeft. Het is een van de meest geavanceerde vormen van malware voor dit besturingssysteem tot nu toe. GhostCtrl geeft kwaadwillenden de mogelijkheid om data te monitoren, informatie te stelen, audio en video op te nemen en de telefoon zelfs te infecteren met ransomware.

Onder de noemer GhostCtrl, kan de malware ongezien verschillende applicaties van een geïnfecteerd apparaat beheren. De nieuwe malware is gebaseerd op OmniRAT: spionage software waarmee volledig beheer over Windows, Mac, Linux en Android apparaten wordt verschaft. GhostCtrl richt zich echter alleen op Android, in tegenstelling tot haar voorganger. Onderzoekers waarschuwen dat dit nog maar het begin is van de nieuwe malware en dat het veel ergere dingen kan veroorzaken dan waar het huidig tot in staat is.

GhostCtrl werd ontdekt door onderzoekers van Trend Micro. In totaal ontdekten zij drie versies van de malware. De eerste steelt informatie en neemt sommige functies van het apparaat over en de tweede geeft mogelijkheden om nog aanvullende features van een apparaat over te nemen. Momenteel is GhostCtrl alweer in haar derde stadium. In deze versie worden alle mogelijkheden van de vorige versies gecombineerd en nog verdere functies toegevoegd, waaronder real-time monitoring van de data op de telefoon en de mogelijkheid om deze data uiteindelijk ook te kunnen stelen. Zo hebben hackers toegang tot de gesprekken, contacten, telefoonnummers, locaties en internetgeschiedenis van de eigenaar van het apparaat.

Dat is echter niet het meest zorgwekkende aan GhostCtrl. Zo kan het ook ongezien audio en video opnemen om zo haar slachtoffers te bespioneren. Gebruikers kunnen geïnfecteerd worden met de malware door nep versies van populaire apps te downloaden, zoals WhatsApp. Wanneer je deze vervolgens opent, installeert GhostCtrl een kwaadaardige APK zodat het je apparaat over kan nemen.

Daarom wordt eigenaren van Android-apparatuur aangeraden om extra voorzichtig te zijn met het downloaden van applicaties. Daarnaast raden de onderzoekers van Trend Micro aan om Android-apparaten zo up-to-date als mogelijk te houden en dat bedrijven toegang beperken op bedrijfsapparatuur zodat de malware niet geïnstalleerd wordt.

GhostCtrl heeft de mogelijkheid om ransomware te worden, waarmee het apparaten zou kunnen vergrendelen. De aanvallers leggen hier momenteel niet de nadruk op, of dit nog gaat gebeuren is de vraag.