Dans les jours à venir soyez très prudents au moment de télécharger des applications populaires car un malware relativement redoutable se fait passer pour des applications comme que Pokémon Go ou encore WhatsApp. Baptisé GhostCtrl, ce logiciel malveillant est réellement dangereux.
GhostCtrl: un malware qui se fait passer pour des applications populaires
Découvert par TrendMicro, ce malware avait commencé à infecter des PC et avait notamment infecté plusieurs hôpitaux israéliens, mais rapidement ce dernier a commencé à se diffuser sur les mobiles et sa viralisation est d’autant plus rapide. Ce malware a la particularité d’aspirer toutes les données à sa portée sur un terminal, des photos en passant par les mots de passe et même jusqu’au paramétrage du terminal.
Le malware ne se contente pas de dérober des fichiers, il est également capable de bloquer le terminal et de demander une rançon, il oblige l’utilisateur à installer un nouvel APK, ce qui lui permet de faire absolument tout avec le terminal. Il est assez difficile d’imaginer ce qui sera fait de ces données: reventes à des sociétés de marketing ou de big data, exploitation des données pour faire du chantage ou pour mener des attaques de phishing personnalisées.
Il convient d’être très prudent en téléchargeant des applications populaires sur des plateformes de téléchargement tierces, car ces dernières pourraient proposer une version de Facebook, Pokémon Go ou de WhatsApp qui ne serait pas la bonne et une fois sur votre mobile, vous recevriez une série interminable de pop-up vous invitant à actualiser votre APK. La méfiance est donc de mise et une analyse minutieuse de ce que vous apprêtez à télécharger est primordiale…
Dernière mise à jour le 20 août 2018