Ukradeni podaci mogu poslužiti za isporuku daleko štetnijeg zlonamjernog softvera ili preuzimanje korisničkog naloga, kao i za krađu osobnih podataka i digitalnog identiteta.

Stručnjaci za računarsku sigurnost otkrili su novu vrstu zlonamjernog softvera, zvanu ‘GhostTeam’, u najmanje 56 aplikacija u Google Play prodavnici. ‘GhostTeam’ namijenjen je krađi korisničkih imena i šifri na Facebooku, a ujedno korisnike agresivno zasipa reklamama sa pop-up prozorima. Krije se, između ostalog, u vidu aplikacije za baterijsku lampu, kompasa, skenera QR kodova, čišćenja pametnog telefona, zabave u raznim oblicima, i preuzimanja video-snimaka. Kao što je to često slučaj, same aplikacije ne sadrže zlonamjerni računarski kod, zbog čega je odobreno njihovo uvrštavanje u katalog Google Playa.

Ali, jednom kad ih instalirate, prvo probaju je li uređaj emulator ili virtualno okruženje, a nakon toga preuzimaju ‘GhostTeam’, koji od vlasnika traži odobrenje za pristup administratorskim ovlaštenjima. Ovaj malver sakuplja podatke o uređaju na kojem se nalazi, njegovoj lokaciji, jeziku i parametrima prikaza. Čim otvorite aplikaciju za Facebook, od vas će tražiti ponovno logiranje kao potvrdu, a kada unesete korisničko ime i šifru, poslat će ih svom autoru, prenosi B92.

Ukradeni podaci mogu poslužiti za isporuku daleko štetnijeg zlonamjernog softvera ili preuzimanje korisničkog naloga, kao i za krađu osobnih podataka i digitalnog identiteta. ‘GhostTeam’ su nezavisno jedni od drugih otkrili timovi u kompanijama Avast i Trend Micro. Vjeruje se da je u pitanju djelo vijetnamskog razvojnog programera, zato što je za pisanje računarskog koda korišten vijetnamski jezik. Trenutno su u najvećoj mjeri riziku izloženi korisnici Androida u Indiji, Indoneziji, Brazilu, Vijetnamu i Filipinima, piše Hacker News.

izvor:

Komentari

komentara