Специалисты по кибербезопасности обнаружили в официальном каталоге приложений Google Play вредоносное обеспечение GhostTeam, которое похищает учетные данные Facebook-аккаунтов и демонстрируют своим жертвам рекламу.

Об этом говоорится на сайте Avast.

По словам экспертов, вредоносные приложения начали появляться в Google Play еще в апреле 2017 года, но обнаружены были относительно недавно.

С полным списком приложений можно ознакомиться здесь.

GhostTeam был обнаружен в составе более чем 50 различных приложений, это: сканеры QR-кодов, фонарики, компасы, развлекательные приложения и программы для загрузки видео.

Стоит отметить, что сами приложения не содержали в себе вредоносный код, иначе бы они не прошли систему безопасности Google Play. Но после загрузки приложения, вирусная программа загружала с удаленного сервера вредоносный код. Затем GhostTeam запрашивал у пользователя права администратора и начинал работать.

ЧИТАЙТЕ ТАКЖЕ: На Украину пришлось наибольшее количество атак вируса Petya

По словам экспертов, вредоносное обеспечение больше всего донимало пользователей огромным количеством рекламы. Кроме того, GhostTeam собирал самые разные данные об устройстве, а именно: параметры дисплея, уникальный ID, данные о местоположении и системном языке.

К тому же, как только пользователь запускал приложение Facebook, вирус немедленно сообщал о необходимости повторной верификации аккаунта. Таким образом он воровал логины и пароли, отправляя их на удаленный сервер злоумышленников, которые, в свою очередь, использовали учетные данные для продвижения различных постов в Facebook. Кроме того, взломанные аккаунты хакеры могут продать на “черном рынке”.

По мнению исследователей, вирус был создан вьетнамским разработчиком, так как все вредоносные приложения по умолчанию предлагались именно на этом языке.

От GhostTeam пострадали пользователи в таких странах, как Индия, Индонезия и Бразилия.

Ранее британская компания InterContinental Hotels Group заявила, что около 1200 отелей их бренда подверглись хакерским атакам.
Исследователи команды Windows Defender Advanced Threat Hunting обнаружили группу хакеров Platinum, которая организовывала атаки при помощи системы обновлений Windows.