Androidターゲットにしたマルウェア「GhostCtrl」、リモートから録音も

taraiok曰く、　トレンドマイクロによると、WhatsAppやポケモンGoといったアプリに偽装したマルウェアが登場しているという（マイナビニュース、Neowin、SUN、トレンドマイクロ、Slashdot）。

　このマルウェアは「GhostCtrl」と呼ばれており、インストールするとバックドアが作成されて、外部からカメラやWebブラウザの履歴SMS/MMSなどにアクセス可能になるという。また、音声やオーディオを秘密裏に録音し、サーバーにアップロードすることもできるようだ。

　このマルウェアはAndroid用のリモート管理ツールであるOmniRATの変種で、6月にイスラエルの病院を襲ったRETADUPと類似しているとされる。また、今後さらに進化する可能性があるとも指摘されている。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
Android向けマルウェアを使って感染者から多額の資金を盗んでロシアのハッカーグループ、摘発される 2017年05月26日
開発に使われたPCがウイルスに感染していたためにウイルスが混入したと見られるAndroidアプリ、多数見つかる 2017年03月08日
Android向けVPNアプリの大半は信用できない 2017年02月01日
Androidを狙うマルウェア「Ghost Push」、登場から2年が経過するもいまだに健在 2016年10月20日
ロシア語端末では動作しないAndroid向けマルウェア 2016年02月19日