Softver koji krade šifru za Fejsbuk

Stručnjaci za IT sigurnost otkrili su novu vrstu zlonamjernog softvera u najmanje 56 aplikacija u Google Play prodavnici.

GhostTeam osmišljen je za krađu korisničkih imena i lozinki, a ujedno će vas agresivno zasuti reklamama. Prikriva se kao aplikacija za baterijsku svetiljku, kompas, skener QR kodova, čišćenje pametnog telefona, zabavu u raznim oblicima, životni stil i preuzimanje video zapisa, između ostalog.

Kao što je to često slučaj, same aplikacije ne sadrže zlonamjerni računarski kod, zbog čega im je i odobreno uvrštavanje u katalog Google Play, prenosi N1.

Ali, jednom kad ih instalirate, prvo provjere da li je uređaj emulator ili virtuelno okruženje, pa nakon toga preuzmu GhostTeam, koji od vlasnika traži odobrenje za pristup administratorskim ovlašćenjiam.

Prikuplja podatke o uređaju na kojem se nalazi, lokaciji, jeziku i parametrima prikaza. Čim otvorite aplikaciju za Facebook, od vas će tražiti da se ponovo ulogujete, kao potvrdu. Kad unesete korisničko ime i lozinku, poslaće ih svom tvorcu.

Ti ukradeni podaci mogu poslužiti za isporuku daleko štetnijeg zlonamjernog softvera ili preuzimanje korisničkog računa, kao i za krađu ličnih podataka i digitalnog identiteta. GhostTeam su nezavisno jedni od drugih otkrili timovi u kompanijama Avast i Trend Micro.

Vjeruju da se radi o djelu vijetnamskog programera, zato što je vijetnamski jezik korišćen u pisanju koda.

Zasad su u najvećoj mjeri riziku izloženi korisnici Androida u Indiji, Indoneziji, Brazilu, Vijetnamu i Filipinima.

Objavio/la na 12:36. Objavljeno u Priča dana, Vijesti. Možete pratiti sve odgovore na ovaj post kroz RSS 2.0. You can skip to the end and leave a response. Pinging is currently not allowed.

Morate biti ulogovani da bi komentarisali Logujte se

© 2000 - 2018 PCNEN. All Rights Reserved. Log in

-