Passer au contenu

Un dangereux malware se fait passer pour Pokémon GO ou WhatsApp

Fans de Pokémon Go ou de WhatsApp, méfiance dans les prochains jours, car un malware relativement dangereux se fait passer pour plusieurs applications populaires, pour toucher un maximum de victimes. Son nom : GhostCtrl.

Les utilisateurs d’Android viennent de voir surgir une nouvelle menace relativement dangereuse, car le ver informatique GhostCtrl est capable de prendre le contrôle d’un smartphone, de voler des données et de se transformer en ransomware pour crypter vos fichiers et bloquer la machine en échange d’une rançon pour récupérer l’usage de cette dernière.

Une nouvelle menace vise les terminaux Android

GhostCtrl a été découvert par le spécialiste de la cybersécurité TrendMicro, suite à l’attaque de plusieurs hôpitaux israéliens en premier lieu avec une version PC, avec l’objectif de voler des dossiers confidentiels sur les patients. Il est donc probable que les hackers derrière ces attaques, chercheront à faire soit du Phishing, soit du chantage.

Cependant TrendMicro tire la sonnette d’alarme car l’attaque ne semble plus cantonnée à ce ciblage et l’attaque semble être de plus grande ampleur sur mobile. GhostCtrl se fait passer pour des applications très populaires sur les plateformes de téléchargement, afin d’optimiser son potentiel viral. Une fois installé, le malware cherche à installer un nouvel APK, en faisant apparaître pop-up sur pop-up, qu’il ne faut évidemment pas valider.

GhostCtrl est un goinfre au niveau du vol de données, il aspire absolument toutes les données, jusqu’au niveau de la jauge de la batterie ! Les hackers semblent donc très intéressés par les données, mais ne se ferment pas non plus la porte à des sources de revenus supplémentaires en bloquant le terminal comme nous l’avons vu plus haut. Le malware peut contrôler le Bluetooth pour se synchroniser à d’autres appareils, il est capable de raccrocher pendant un appel et peut même modifier les mots de passe de l’utilisateur…

Le seul conseil que l’on donnera une fois de plus, soyez extrêmement méfiants et curieux au moment de l’installation d’une application, en analysant sa description et les avis des utilisateurs. D’autant plus avec un malware qui prend le nom et le logo d’applications populaires… et privilégiez le Play Store, plutôt que des plateformes tierces.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *