Novi virus na mobitel dolazi kroz Google Play

Novi virus na mobitel dolazi kroz Google Play

139

Ukradeni podaci mogu poslužiti za isporuku daleko štetnijeg zlonamjernog softvera ili preuzimanje korisničkog naloga, kao i za krađu osobnih podataka i digitalnog identiteta.

Stručnjaci za računarsku sigurnost otkrili su novu vrstu zlonamjernog softvera, zvanu ‘GhostTeam’, u najmanje 56 aplikacija u Google Play prodavnici. ‘GhostTeam’ namijenjen je krađi korisničkih imena i šifri na Facebooku, a ujedno korisnike agresivno zasipa reklamama sa pop-up prozorima. Krije se, između ostalog, u vidu aplikacije za baterijsku lampu, kompasa, skenera QR kodova, čišćenja pametnog telefona, zabave u raznim oblicima, i preuzimanja video-snimaka. Kao što je to često slučaj, same aplikacije ne sadrže zlonamjerni računarski kod, zbog čega je odobreno njihovo uvrštavanje u katalog Google Playa.

Ali, jednom kad ih instalirate, prvo probaju je li uređaj emulator ili virtualno okruženje, a nakon toga preuzimaju ‘GhostTeam’, koji od vlasnika traži odobrenje za pristup administratorskim ovlaštenjima. Ovaj malver sakuplja podatke o uređaju na kojem se nalazi, njegovoj lokaciji, jeziku i parametrima prikaza. Čim otvorite aplikaciju za Facebook, od vas će tražiti ponovno logiranje kao potvrdu, a kada unesete korisničko ime i šifru, poslat će ih svom autoru, prenosi B92.

Ukradeni podaci mogu poslužiti za isporuku daleko štetnijeg zlonamjernog softvera ili preuzimanje korisničkog naloga, kao i za krađu osobnih podataka i digitalnog identiteta. ‘GhostTeam’ su nezavisno jedni od drugih otkrili timovi u kompanijama Avast i Trend Micro. Vjeruje se da je u pitanju djelo vijetnamskog razvojnog programera, zato što je za pisanje računarskog koda korišten vijetnamski jezik. Trenutno su u najvećoj mjeri riziku izloženi korisnici Androida u Indiji, Indoneziji, Brazilu, Vijetnamu i Filipinima, piše Hacker News.

izvor:

Komentari

komentara