GhostTeam, malver koji vreba u aplikacijama za Android, osmišljen je za krađu korisničkih imena i lozinki, a ujedno će vas agresivno zasuti reklamama sa skočnim prozorima
Stručnjaci za računalnu sigurnost otkrili su novu vrstu zlonamjernog softvera, koju su nazvali GhostTeam, u najmanje 56 aplikacija u Googleovoj trgovini Play.
GhostTeam osmišljen je za krađu korisničkih imena i lozinki, a ujedno će vas agresivno zasuti reklamama sa skočnim prozorima.
Prikriva se kao aplikacija za baterijsku svjetiljku, kompas, skener QR kodova, čišćenje pametnog telefona, zabavu u raznim oblicima, životni stil i preuzimanje video zapisa, između ostalog.
Krade sve što stigne
Kao što je to često slučaj, same aplikacije ne sadrže zlonamjerni računalni kod, zbog čega im je i odobreno uvrštavanje u katalog Google Playa. Ali, jednom kad ih instalirate prvo provjere je li uređaj emulator ili virtualno okruženje, pa nakon toga preuzmu GhostTeam koji od vlasnika traži odobrenje za pristup administratorskim ovlastima.
Prikuplja podatke o uređaju na kojem se nalazi, lokaciji, jeziku i parametrima prikaza. Čim otvorite aplikaciju za Facebook od vas će tražiti ponovno logiranje kao potvrdu. Kad unesete korisničko ime i lozinku poslat će ih svom tvorcu.
Ti ukradeni podaci mogu poslužiti za isporuku daleko štetnijeg zlonamjernog softvera ili preuzimanje korisničkog računa, kao i za krađu osobnih podataka i digitalnog identiteta.
GhostTeam su nezavisno jedni od drugih otkrili timovi u tvrtkama Avast i Trend Micro. Vjeruju kako je djelo vijetnamskog razvojnog programera, zato što je vijetnamski jezik korišten u pisanju računalnog koda.
Zasad su u najvećoj mjeri riziku izloženi korisnici Androida u Indiji, Indoneziji, Brazilu, Vijetnamu i Filipinima, piše Hacker News.