Специалисты компании Trend Micro обнаружили на Android вирус, который получил название GhostCtrl. Он распространяется на пиратских сайтах с помощью APK-файлов, выдаваемых за популярные приложения и игры (Pokemon GO, WhatsApp и т.п.)

После установки приложения вирус попадает в оперативную память, работает в фоновом режиме и полностью перехватывает управление устройством. Список возможностей GhostCtrl обширен:

— Контроль состояния Wi-Fi
— Управление Bluetooth и ИК-датчиком
— Мониторинг сенсоров устройства
— Активация различных режимов работы (экономия энергии, ночной режим, автомобильный режим)
— Управление вибромотором
— Скачивание файлов

— Установка новых обоев
— Переименование и удаление файлов и папок
— Передача файлов на удалённый сервер
— Удаление истории браузера
— Отправка SMS и MMS на любой номер
— Звонок на любой номер
— Распознавание речи и перевод её в письменный текст
— Выполнение команд, заданных удалённо и отправка отчётов на управляющий сервер
— Воспроизведение любых звуков
— Сброс паролей
— Запись видео и отправка записей хакерам

По всей видимости, вирус GhostCtrl создавался для прицельной слежки за конкретными пользователями, но может использоваться для массового сбора информации, интересной хакерам. Trend Micro советует пользователям обновить устройства до новейшей версии Android, а также воздержаться от установки приложений, скачанных из сомнительных источников.