Експерти за дигитална безбедност открија нов вид штетен софтвер наречен GhostTeam во најмалку 56 апликации достапни преку Google Play Store.
GhostTeam е наменет за крадење на корисничките имиња и лозинки на Facebook, а истовремено агресивно го затрупува корисникот со реклами со поп-ап прозорци.
Овој штетен софтвер се крие во апликации за батериска ламба, компас, скенер на QR кодови, апликации за чистење на смартфонот, за преземање видеоснимки и други апликации за забава.
Како што најчесто е случајот, самите апликации не го содржат штетниот компјутерски код, па затоа добиле дозвола да бидат внесени во каталогот на Google Play Store.
Меѓутоа, откако ќе ги инсталирате, прво проверуваат дали уредот е емулатор или виртуелна средина, а потоа го преземаат GhostTeam кој од корисникот бара одобрување за пристап со администраторски овластувања.
Овој штетен софтвер собира податоци за уредот во кој се наоѓа, неговата локација, јазик, параметри... Штом ја отворите апликацијата за Facebook од вас ќе побара повторно да се логирате за потврда, а кога ќе ги внесете корисничкото име и лозинката, софтверот ги праќа тие податоци до неговиот креатор.
Украдените податоци може да се злоупотребат за неовластено користење на вашиот онлајн профил, но и кражба на уште податоци и вашиот дигитален идентитет.
GhostTeam беше откриен паралелно од тимовите на компаниите Avast и Trend Micro. Се смета дека изворниот програмер на штетниот софтвер е од Виетнам.
Засега на најголем ризик се изложени корисниците на Android во Индија, Индонезија, Бразил, Виетнам и Филипините, објави Hacker News.