Mới đây, công ty chuyên về Bảo mật - Trend Micro đã đưa ra cảnh báo về một backdoor mới trên Android có tên gọi là GhostCtrl và là một phiên bản của phần mềm OmniRAT nổi tiếng đã được phát hiện vào cuối năm 2015, gây ảnh hưởng đến một loạt các nền tảng, bao gồm Windows, Linux và Mac.
Backdoor là một chương trình (program) hoặc có liên quan đến chương trình, được hacker sử dụng để cài đặt trên hệ thống đích, nhằm mục đích cho anh ta truy cập trở lại hệ thống vào lần sau. Mục đích của backdoor là xóa bỏ một cách minh chứng hệ thống ghi nhật ký.
GhostCtrl đặc biệt cố gắng lây nhiễm vào các thiết bị Android và nó lây lan thành các APK độc lập có tên như App, MMS, Whatsapp, hoặc Pokemon GO. APK là viết tắt của cụm từ tiếng Anh "Android application package" (tạm dịch là bộ cài đặt ứng dụng trên hệ điều hành Android). Phần mềm độc hại đã được phát hiện trong ba phiên bản khác nhau, với những hacker tay nghề cao có thể kiểm soát hoàn toàn thiết bị, chiếm quyền truy cập và chuyển dữ liệu lưu trữ cục bộ.
Theo các chuyên gia, APK độc hại, sau khi được kích hoạt một cách tự động bởi một gói APK, sẽ yêu cầu người dùng cài đặt nó. Ngay cả khi người dùng hủy bỏ yêu cầu “cài đặt trang", tin nhắn vẫn sẽ bật lên ngay lập tức. APK độc hại không có biểu tượng. Sau khi cài đặt, APK wrapper sẽ khởi chạy một dịch vụ cho phép APK nguy hiểm, chạy trên nền.