DA LI IH IMATE?! Ove aplikacije "kradu" šifru za Fejsbuk!
Čuvajte se!
Stručnjaci za IT sigurnost otkrili su novu vrstu zlonamernog softvera u najmanje 56 aplikacija koje možete pronaći na "Google Play".
GhostTeam osmišljen je za krađu korisničkih imena i lozinki, a ujedno će vas agresivno zasuti reklamama sa prozorima koji iskaču. Prikriva se kao aplikacija za baterijsku lampu, kompas, skener QR kodova, čišćenje pametnog telefona, zabavu u raznim oblicima, životni stil i preuzimanje video zapisa, između ostalog.
MISLITE DA VAM NE TREBA STRANICA NA FEJSU? Evo zašto je morate napraviti VEĆ SADA
Kao što je to često slučaj, same aplikacije ne sadrže zlonamerni kod, zbog čega im je i odobreno da se nađu na "Google Play". Ali, jednom kad ih instalirate prvo provere da li je uređaj emulator ili virtuelno okruženje, pa nakon toga preuzmu GhostTeam koji od vlasnika traži odobrenje za pristup administratorskim ovlašćenjima. Prikuplja podatke o uređaju na kojem se nalazi, lokaciji, jezik i parametre prikaza. Čim otvorite aplikaciju za Fejsbuk od vas će tražiti ponovno da se logujete kao potvrdu. Kad unesete korisničko ime i lozinku poslaće ih svom tvorcu.
Ti ukradeni podaci mogu poslužiti za isporuku daleko štetnijeg zlonamernog softvera ili preuzimanje korisničkog računa, kao i za krađu ličnih podataka i digitalnog identiteta. GhostTeam su nezavisno jedni od drugih otkrili timovi u kompanijama Avast i Trend Micro.
Veruju kako je delo vijetnamskog razvojnog programera, zato što je vijetnamski jezik korišćen u pisanju koda. Zasad su u najvećoj meri riziku izloženi korisnici Androida u Indiji, Indoneziji, Brazilu, Vijetnamu i Filipinima, piše Tportal.