Izvor: Radio 021, 21.Jan.2018, 12:08 (ažurirano 02.Apr.2020.)
Čuvajte se softvera koji krade šifru za Fejsbuk
Stručnjaci za IT sigurnost otkrili su novu vrstu zlonamernog softvera u najmanje 56 aplikacija u Google-ovoj Play prodavnici.
GhostTeam osmišljen je za krađu korisničkih imena i lozinki, a ujedno će vas agresivno zasuti reklamama. Prikriva se kao aplikacija za baterijsku svetiljku, kompas, skener QR kodova, čišćenje pametnog telefona, zabavu u raznim oblicima, životni stil i preuzimanje video zapisa, između ostalog.
Kao što je to često slučaj, same >> Pročitaj celu vest na sajtu Radio 021 << aplikacije ne sadrže zlonamerni računarski kod, zbog čega im je i odobreno uvrštavanje u katalog Google Play.
Ali, jednom kad ih instalirate, prvo provere da li je uređaj emulator ili virtuelno okruženje, pa nakon toga preuzmu GhostTeam, koji od vlasnika traži odobrenje za pristup administratorskim ovlašćenjiam.
Prikuplja podatke o uređaju na kojem se nalazi, lokaciji, jeziku i parametrima prikaza. Čim otvorite aplikaciju za Facebook, od vas će tražiti da se ponovo ulogujete, kao potvrdu. Kad unesete korisničko ime i lozinku, poslaće ih svom tvorcu.
Ti ukradeni podaci mogu poslužiti za isporuku daleko štetnijeg zlonamernog softvera ili preuzimanje korisničkog računa, kao i za krađu ličnig podataka i digitalnog identiteta. GhostTeam su nezavisno jedni od drugih otkrili timovi u kompanijama Avast i Trend Micro.
Veruju kako se radi o delu vijetnamskog programera, zato što je vijetnamski jezik korišćen u pisanju koda.
Zasad su u najvećoj meri riziku izloženi korisnici Androida u Indiji, Indoneziji, Brazilu, Vijetnamu i Filipinima.
Autor: N1 Hrvatska
Pogledaj vesti o: Facebook
Play Store na udaru: Otkrivene aplikacije koje kradu lozinke
Izvor: B92, 21.Jan.2018
Stručnjaci za računarsku bezbednost otkrili su novu vrstu zlonamernog softvera, zvanu GhostTeam, u najmanje 56 aplikacija u Google Play prodavnici.