Nemrég fedeztek fel egy új kártevőt, ami több Android appban is megbújt, és a felhasználók Facebook jelszavát próbálta trükkös módszerrel ellopni. Az érintett alkalmazások a Google Play Áruházból bárki számára letölthetőek voltak.
A Trend Micro és az Avast csapata figyelt fel a kártevőre, illetve azokra az Android alkalmazásokra, amelyekben megbújhat. A kódot GhostTeam névre keresztelték, és legalább 53 olyan appot találtak, amiben megtalálható a fertőzés. A malware jellegű káros kód célja mondhatni a szokásos: adatlopás, ami ebben az esetben Facebook belépéshez szükséges személyes információkat takar, illetve kéretlen reklámok továbbítása a pórul járt felhasználó felé. A GhostTeam megtalálható videóletöltő, iránytű, de még rendszertisztító alkalmazásokban is.
A malware által fertőzött alkalmazásokról elsőre nem is lehet megmondani, hogy volna velük bármi gond, aminek az oka az, hogy alapesetben tényleg nincs is. Letöltés után az alkalmazás ellenőrzi, hogy valós, avagy virtuális környezetben fut-e, és ezután tölti le a kódot, aminek a célja az adott eszköz feletti irányítás biztosítása. Ha a felhasználót rávette az adminisztrátori jogosultság megadására, a vírus adatokat gyűjt a mobilról, táblagépről. A Facebook alkalmazásba való belépéskor a malware elkéri a belépéshez szükséges tudnivalókat, majd ezeket továbbítja a rosszindulatú kód alkotói számára.
Egy ellopott Facebook azonosítóval tovább lehet a malware-t terjeszteni, rávehetik a felhasználó erőforrásait kriptovaluta bányászására, valamint álhírekkel lehet elárasztani a közösségi médiát. Ha ez nem lenne elegendő, a GhostTeam felugró hirdetésekkel is traktál minket, a reklámok állandóan futnak a háttérben. Ha netán tenni akarnánk ez ellen valamit, megkapjuk őket teljes képernyőn is. Mivel a kódban nagyon sok a vietnami nyelvi elem, a szakértők úgy vélik, hogy az alkotó maga is vietnami lehet.
Természetesen az érintett alkalmazásokat a keresőóriás csapata tüstént eltávolította Play Áruházból, az érintett felhasználóknak pedig melegen ajánlják a Google Play Protect használatát. Azt sajnos nem tudni pontosan, hogy hányan töltötték le a fertőzött appokat, és teljes listát sem közöltek ezekről, de a legtöbben Indiában, Indonéziában, Brazíliában és Vietnamban estek áldozatul. Hazai esetről egyelőre nem tudunk.
Forrás: TheHackerNews