Fans de Pokémon Go ou de WhatsApp, méfiance dans les prochains jours, car un malware relativement dangereux se fait passer pour plusieurs applications populaires, pour toucher un maximum de victimes. Son nom : GhostCtrl.

Les utilisateurs d’Android viennent de voir surgir une nouvelle menace relativement dangereuse, car le ver informatique GhostCtrl est capable de prendre le contrôle d’un smartphone, de voler des données et de se transformer en ransomware pour crypter vos fichiers et bloquer la machine en échange d’une rançon pour récupérer l’usage de cette dernière.

GhostCtrl a été découvert par le spécialiste de la cybersécurité TrendMicro, suite à l’attaque de plusieurs hôpitaux israéliens en premier lieu avec une version PC, avec l’objectif de voler des dossiers confidentiels sur les patients. Il est donc probable que les hackers derrière ces attaques, chercheront à faire soit du Phishing, soit du chantage.

Cependant TrendMicro tire la sonnette d’alarme car l’attaque ne semble plus cantonnée à ce ciblage et l’attaque semble être de plus grande ampleur sur mobile. GhostCtrl se fait passer pour des applications très populaires sur les plateformes de téléchargement, afin d’optimiser son potentiel viral. Une fois installé, le malware cherche à installer un nouvel APK, en faisant apparaître pop-up sur pop-up, qu’il ne faut évidemment pas valider.

Le seul conseil que l’on donnera une fois de plus, soyez extrêmement méfiants et curieux au moment de l’installation d’une application, en analysant sa description et les avis des utilisateurs. D’autant plus avec un malware qui prend le nom et le logo d’applications populaires…

Et pour les utilisateurs Android inexpérimentés,  privilégiez le Play Store, plutôt que des plateformes tierces.