Stručnjaci za računarsku bezbednost otkrili su novu vrstu zlonamernog softvera, zvanu GhostTeam, u najmanje 56 aplikacija u Google Play prodavnici.
GhostTeam namenjen je krađi korisničkih imena i lozinki na Facebooku, a ujedno korisnike agresivno zasipa reklamama sa pop-up prozorima.
Krije se, između ostalog, u vidu aplikacije za baterijsku lampu, kompasa, skenera QR kodova, čišćenja pametnog telefona, zabave u raznim oblicima, i preuzimanja video-snimaka.
Kao što je to često slučaj, same aplikacije ne sadrže zlonamerni racunarski kod, zbog čega je odobreno njihovo uvrštavanje u katalog Google Playa.
Ali, jednom kad ih instalirate, prvo proveravaju da li je uređaj emulator ili virtualno okruženje, a nakon toga preuzimaju GhostTeam, koji od vlasnika traži odobrenje za pristup administratorskim ovlašćenjima.
Ovaj malver sakuplja podatke o uređaju na kojem se nalazi, njegovoj lokaciji, jeziku i parametrima prikaza. Čim otvorite aplikaciju za Facebook, od vas će tražiti ponovno logovanje kao potvrdu, a kada unesete korisničko ime i lozinku, poslaće ih svom autoru.
Ukradeni podaci mogu da posluže za isporuku daleko štetnijeg zlonamernog softvera ili preuzimanje korisničkog naloga, kao i za krađu ličnih podataka i digitalnog identiteta.
GhostTeam su nezavisno jedni od drugih otkrili timovi u kompanijama Avast i Trend Micro. Veruje se da je u pitanju delo vijetnamskog razvojnog programera, zato što je za pisanje računarskog koda korišćen vijetnamski jezik.
Trenutno su u najvećoj meri riziku izloženi korisnici Androida u Indiji, Indoneziji, Brazilu, Vijetnamu i Filipinima, piše Hacker News.
