android seguridad

GhostCtrl: hermoso y potentísimo virus para Android

Cuando desarrollamos un virus tenemos que ser malvadas. No hay alternativa. Además podemos tener sentido del humor, aunque es algo discutible, pero incorporar alguna humorada en un virus hace que ser víctimas sea un poco menos desagradable. Allá en los 90s una desarrolladora creó el Menem Tokoto, un virus que luego de infectarte disparaba un anuncio que decía ‘Su computadora ha sido privatizada’ y acto seguido comenzaba su ataque. La desesperación era tremenda, pero estaba claro de qué lado de la política se encontraba su creadora. ¿Gracioso? No sé, pero al menos generaba cierta conciencia y apelaba a dirigir el enojo de las infectadas hacia algo más que el virus. Fui una de las víctimas de aquel momento, y la verdad disfruté un poco aquel mensaje en la pantalla.

Volviendo al título de la nota, desarrollar un virus requiere de maldad, pero también de precaución, el virus más efectivo es el que nadie nota. El de hoy peca de alevoso y en ese sentido es un pésimo virus, pero al parecer quien lo hizo no tiene mucha intención de obtener grandes beneficios a partir de algo que no sea la extorsión. Se trata de GhostCtrl, una herramienta de control que infecta terminales Android y es capaz de secuestrar tu teléfono completamente.

Si usás Android, tu cuenta de Google es la llave para ingresar en tu vida. Siguiendo con esa línea, tu teléfono es algo así como el portón de entrada. La hipercomunicación -entre otros horrores de la cotidianidad que vivimos- está logrando que llevemos nuestros teléfonos todo el tiempo y en cualquier lugar, sea para tomar fotografías, compartir nimiedades con la gente a la que ya no vemos físicamente (porque tenemos un teléfono para eso), para trabajar, administrar tu cuenta bancaria y lo que fuera. Nada de esto es inocuo, y producto de que centramos cada vez más nuestra vida en estos aparatos, esta situación nos pone constantemente en un lugar de vulnerabilidad.

Por detalles como el anterior es tan importante garantizar la seguridad de nuestro teléfono, parte de esa seguridad está en poder destruirlo por completo a distancia en caso de que lo perdamos o nos lo roben (porque cuando nos lo quitan, aunque no desarrollemos virus, tenemos que ser malvadas y tener previsto un plan que permita incendiar todo antes de que nos puedan extorsionar o complicar la vida con el contenido que tenemos en esos equipos). Esta situación motiva a gente como la que desarrolló GhostCtrl, una de las mayores amenazas para nuestra seguridad y privacidad de las que podemos ser víctima si usamos Android.
elandroidelibre

GhostCtrl es un software malicioso que se disfraza de aplicación real para que lo instales. Para esto modifica su nombre: ha sido registrado bajo los alias de MMS, WhatsApp, o Pokémon GO. Una vez que instalaste la app que lo contiene verás un mensaje pidiéndote que instales una app diferente, de forma constante e insistente. En caso de que le digas que no instalarás, el virus se volverá cada vez más insistente hasta lograrlo. Luego de que lo instales, este virus no dejará ningún rastro visible a usuarias con menos conocimientos técnicos, se ocultará bajo nombres del sistema, utilizará un dominio para conectarse a un servidor controlado por sus creadoras a través del que le enviarán órdenes a tu teléfono. En este momento… perdiste.

Este virus es realmente potente y puede rootear tu teléfono, grabar vídeo y sonido, enviar SMS y MMS, descargar archivos o incluso resetear tu PIN o cambiarlo por otro a su antojo. Con esta técnica, no necesitan encriptar tu aparato para extorsionarte pidiéndote una recompensa para poder recuperarlo.

Por el momento los ataques se están concentrando en Israel, especialmente entre empleadas de hospital, pero teniendo en cuenta que alcanza con un par de agendas nutridas en los teléfonos atacados para que el virus se disperse globalmente en segundos, es buena idea estar atentas y prestar atención cada vez que tu teléfono te exija que hagas algo.

¡Happy Hacking!

image/svg+xmlTribuna Hacker existe gracias a

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *