fossBytesに7月19日(米国時間)に掲載された記事「GhostCtrl Android Malware Steals Your Private Data And Records Audio, Video」が、Trend Microのセキュリティファームの研究者らによってAndroid向けの新たなマルウェア「GhostCtrl」が発見されたと伝えた。このマルウェアには3つのバージョンが存在しており、1つのバージョンは情報の窃取やオーディオ/ビデオデータの窃取、他のバージョンはランサムウェアとしての特徴を備えているという。
GhostCtrlは知名度の高いRAT(リモートアクセスタイプのトロイの木馬)であるOmniRATをベースに開発されており、次のような機能を備えていると説明がある。
- Wi-Fiの制御
- ファイルの削除や名前の変更
- 制御サーバへファイルのアップロード
- スマートフォンセンサーデータのモニタリング
- ブラウザ履歴の削除
- SMSの削除
- 任意の番号へSMS/MMSの送信
- 任意の番号への電話
- シェルコマンドの実行を実行結果のアップロード
GhostCtrlは他の有名なアプリであるかのように振る舞って姿を隠している。そのため、GhostCtrlの感染を防止するには、信頼できるストア以外からアプリをインストールするといったことは避け、信頼できるアプリを使うことが望まれる。Androidは相次いで新しいマルウェアが発見されており注意が必要。