Nova pretnja krije se u WhatsApp i Pokemon GO aplikacijama, ali i drugim popularnim Android igrama i programima.
Portal The Next Web upozorava Android korisnike da preuzimaju popularne aplikacije kakve su WhatsApp i Pokemon GO isključivo iz Android prodavnice (Google Play Store), jer bi u suprotnom mogli postati žrtve novog sajber napada - GhostCtrl malvera, koji je otkrila kompanija Trend Micro.
Kako se navodi u objavi, GhostCtrl distribuira se zakamufliran u lažne aplikacije poznatih imena, kakve su WhatsApp i Pokemon GO, koje korisnici preuzimaju sa interneta u obliku .APK datoteka i instaliraju na svoje Android uređaje (telefone, tablete, računare ili TV).
GhostCtrl malver u stanju je da putem Android telefona, preko Bluetooth ili kablovske veze zarazi i Windows, Linux i Mac uređaje, ali i obrnuto, jer je odranije poznat u tri oblika, koji su dostupni za sve platforme!
Nakon što GhostCtrl bude preuzet i instaliran (korisnik nijednog momenta ne sumnja da je uz WhatsApp ili Pokemon GO ili bilo koju drugu neproverenu aplikaciju instalirao i malver) sledi instalacija dodatnog .APK paketa, koji je zadužen za špijuniranje sadržaja korisnikovog telefona, ali i preuzimanje kontrole nad nekim funkcijama. Trend Micro kompanija izdala je i punu listu funkcija čiju kontrolu malver preuzima, koju možete da pogledate u galeriji, a među njima su Wi-Fi, Bluetooth, Pozivi, Folder Download, SMS poruke, Chrome, Internet pregledač, Slanje/Prijem sadržaja…
Malver je neprimetan u pozadini, ali korisnik može da uoči usporen rad uređaja, povećanu potrošnju podataka, kao i da ostane bez nekih poruka, mejlova ili uoči nove, koje nije slao niti primao svojevoljno.
Da bi se zaštitili Trend Micro savetuje da:
- se instaliraju SAMO aplikacije zvanične Google Play prodavnice
- redovno viši ažuriranje uređaja
- prave rezervne kopije podataka i
- ograniče dozvole za aplikacije (od Android 6.0 i novijeg).