Portal The Next Web upozorava Android korisnike da preuzimaju popularne aplikacije kakve su WhatsApp i Pokemon GO isključivo iz Android prodavnice (Google Play Store), jer bi u suprotnom mogli postati žrtve novog sajber napada - GhostCtrl malvera, koji je otkrila kompanija Trend Micro.

Kako se navodi u objavi, GhostCtrl distribuira se zakamufliran u lažne aplikacije poznatih imena, kakve su WhatsApp i Pokemon GO, koje korisnici preuzimaju sa interneta u obliku .APK datoteka i instaliraju na svoje Android uređaje (telefone, tablete, računare ili TV).

Nakon što GhostCtrl bude preuzet i instaliran (korisnik nijednog momenta ne sumnja da je uz WhatsApp ili Pokemon GO ili bilo koju drugu neproverenu aplikaciju instalirao i malver) sledi instalacija dodatnog .APK paketa, koji je zadužen za špijuniranje sadržaja korisnikovog telefona, ali i preuzimanje kontrole nad nekim funkcijama. Trend Micro kompanija izdala je i punu listu funkcija čiju kontrolu malver preuzima, koju možete da pogledate u galeriji, a među njima su Wi-Fi, Bluetooth, Pozivi, Folder Download, SMS poruke, Chrome, Internet pregledač, Slanje/Prijem sadržaja…

Malver je neprimetan u pozadini, ali korisnik može da uoči usporen rad uređaja, povećanu potrošnju podataka, kao i da ostane bez nekih poruka, mejlova ili uoči nove, koje nije slao niti primao svojevoljno.

GhostCtrl malware Foto: Promo/Trend Micro, ‚MONDO portal/Kaspersky Lab, Kaspersky Lab/Promo

Da bi se zaštitili Trend Micro savetuje da:

- se instaliraju SAMO aplikacije zvanične Google Play prodavnice
- redovno viši ažuriranje uređaja
- prave rezervne kopije podataka i
- ograniče dozvole za aplikacije (od Android 6.0 i novijeg).

Čekamo vaše komentare ispod vesti i na Facebook, Twitter i Instagram mreži.