Los virus para móviles se van haciendo cada vez más comunes, y por ello, hay que estar al tanto cuando aparece uno nuevo. En este caso, se trata de GhostCtrl, un tipo de virus que se aprovecha de una vulnerabilidad de de Android recientemente descubierta. Por desgracia para los usuarios, existen tres variantes de este virus, a cada cual más dañina.
Características del virus
La empresa Trend Micro es quien ha dado la voz de alarma a través de su blog, alertando de las características de este virus con diferentes variantes. Este virus se disfraza de apps legítimas como WhatsApp o Pokémon Go. Una vez se descarga, el virus instala un malware específico para controlar el funcionamiento de Android.
Una vez infectado, el teléfono queda a merced del hacker. Éste puede entonces realizar acciones de todo tipo: monitorizar movimientos en tiempo real, mandar mensajes a contactos, modificar archivos del sistema y mucho más. En otras palabras, el usuario pierde el control total del teléfono.
De dónde sale GhostCtrl
Una vez más a través de Trend Micro podemos saber que el origen de GhostCtrl se encuentra en el Medio Oriente. Un gusano combinado con el malware OmniRAT hizo sus primeras apariciones en hospitales israelís. Este virus «secuestraba» dispositivos Windows, Mac o Linux a través de un terminal Android. Ahora, una extensión de ese malware ha cobrado una nueva forma, y esta vez busca acabar con otros dispositivos móviles con el sistema operativo de Google.
Cómo evitar la infección
Las recomendaciones de los especialistas para protegerse ante esta amenaza (y otras parecidas) son variadas. Por un lado, actualizar cuanto antes a la última versión de Android, pues en ese proceso de actualización el virus podría ser detectado y eliminado.
Otros consejos pasan por no descargar archivos fuera de la Play Store. La tienda de Google puede tener sus descuidos, pero en general es una plataforma que ofrece bastantes garantías de seguridad. Aparte, como medida de previsión, se recomienda realizar siempre copias de seguridad regulares de nuestros datos, para el caso de que una infección pudiese suponer un borrado o una alteración de éstos. Toda precaución es poca.