fossBytesに7月19日(米国時間)に掲載された記事「GhostCtrl Android Malware Steals Your Private Data And Records Audio, Video」が、Trend Microのセキュリティファームの研究者らによってAndroid向けの新たなマルウェア「GhostCtrl」が発見されたと伝えた。このマルウェアには3つのバージョンが存在しており、1つのバージョンは情報の窃取やオーディオ/ビデオデータの窃取、他のバージョンはランサムウェアとしての特徴を備えているという。

GhostCtrlは知名度の高いRAT(リモートアクセスタイプのトロイの木馬)であるOmniRATをベースに開発されており、次のような機能を備えていると説明がある。

  • Wi-Fiの制御
  • ファイルの削除や名前の変更
  • 制御サーバへファイルのアップロード
  • スマートフォンセンサーデータのモニタリング
  • ブラウザ履歴の削除
  • SMSの削除
  • 任意の番号へSMS/MMSの送信
  • 任意の番号への電話
  • シェルコマンドの実行を実行結果のアップロード

GhostCtrlのリソースファイル 資料:Trendmicro

GhostCtrlは他の有名なアプリであるかのように振る舞って姿を隠している。そのため、GhostCtrlの感染を防止するには、信頼できるストア以外からアプリをインストールするといったことは避け、信頼できるアプリを使うことが望まれる。Androidは相次いで新しいマルウェアが発見されており注意が必要。