Експертите за сајбер-безбедност открија нов вид злонамерен софтвер што го нарекоа GhostTeam – софтверот се наоѓа во најмалку 56 апликации во продавницата за апликации на Google.
GhostTeam е смислен да кради кориснички имиња и лозинка, а воедно и агресивно ќе ви прикажува програми. Се крие како апликација за батериска светилка, скенер QR кодови, чистење на паметниот телефон, забава во разни форми, преземање видео и слично.
Важно е да знаете дека самите апликации не содржат злонамерен компјутерски код и затоа се наоѓаат во Google Play. Но откако ќе ги инсталирате, прво проверуваат дали уредот е емулатор или виртуелно опкружување, па потоа го преземаат GhostTeam, кој од сопственикот бара одобрување за пристап до администраторските овластувања.
Софтверот собираа податоци за уредот на кој се наоѓа, локацијата, јазикот и параметрите на прикажување. Штом ќе ја отворите апликацијата за Facebook, од вас се бара повторно да се логирате како потврда. Кога ќе ги внесете корисничкото име и лозинката, тие ќе бидат испратени до творецот на софтверот. Украдените податоци можат да им послужат како испорака за далеку поштетен софтвер или преземање на корисничката сметка, како и за кражба на личните податоци и дигиталниот интернет.
GhostTeam бил откриен од тимовите во компаниите „Аваст“ и „Тренд Микро“. Веруваат дека апликацијата е дело на виетнамски програмер затоа што виетнамскиот јазик бил користен при пишувањето на компјутерскиот код.
Засега во најголема мера на ризик се изложени корисниците на „Андроид“ во Индија, Индонезија, Бразил, Виетнам и Филипините.
Извор: Tportal.hr