Google Play удалил 53 приложения, распространявших GhostTeam

22 января 2018 г., понедельник, 08:00

Они загружали ПО без ведома пользователей, показывали рекламу и похищали учетные записи Facebook.

Эксперты Avast и Trend Micro обнаружили GhostTeam — вредоносное ПО для Android — в 53 приложениях в Google Play. Попав на устройство, GhostTeam демонстрирует навязчивую рекламу, а также способен присваивать учетные данные Facebook. IT-гигант уже удалил вредоносные программы из своего магазина.

Приложения маскировались под безвредные утилиты, но, выполняя заявленные функции в нормальном режиме, в какой-то момент запрашивали обновление на командном сервере. Оттуда уже происходил импорт побочного приложения без согласия владельца. Именно оно и содержало в себе GhostTeam. Иными словами, с виду безобидный продукт из Google Play являл собой дроппер.

Помимо проигрывания рекламы, вирус способен загружать не только вредоносный код, но и новые приложения, способные нанести ущерб устройству.

Похищение пользовательских логина и пароля для Facebook осуществлялось через вшитый в побочные приложения браузер — как правило, WebChromeClient или WebView. Зловред открывал страницу входа в соцсеть, параллельно запуская вредоносный JavaScript, который и похищал данные учетной записи. При этом распознать GhostTeam средства безопасности на мобильном устройстве не могут: использование консольного браузера само по себе не запрещено.

Предполагается, что основной целью разработчиков зловреда был заработок на неизбежных кликах по рекламе, а также распространение фальшивой информации через присвоенные аккаунты Facebook.

Сведения о новом зловреде появились еще в апреле прошлого года, но обнаружить его в приложениях Google Play и сообщить об этом самой Google удалось только сейчас. В черный список попали приложения-утилиты, оптимизаторы и загрузчики видео из соцсетей.

Threatpost

нравится

не нравится

Рейтинг:

Всего голосов: 0

Комментарии

Добавить

Нет комментариев

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA // 08 февраля

Последние новости

19:45		RuStore открыл доступ иностранным разработчикам
17:45		CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs
14:45		Google обещает блюрить непристойные и жестокие картинки поиска
12:45		Бизнес предлагает продавать алкоголь по 2FA
11:45		Исследователь взломал веб-сервис Toyota с внутренними документами
09:45		Дешёвые китайские Android-смартфоны передают слишком много данных владельца
09:45		Почему Tor медленный: неизвестные семь месяцев досят луковую сеть
19:45		Дефектный шифратор Linux-версии Cl0p позволил экспертам создать декриптор
18:45		Для детского билета на футбол теперь нужны ПДн ребенка
16:45		Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов
15:45		НКЦКИ: DDoSом прикрывают более серьезные атаки
14:45		МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень
13:45		Эксперты оценили идею уголовного срока за утечки
10:45		Поддержка Microsoft Authenticator на Apple Watch прекращена
10:45		Атакующие бэкдорят Windows с помощью тулкита Sliver и техники BYOVD
09:45		Полиция взломала мессенджер Exclu для слежки за киберпреступниками
19:45		В OpenSSH устранили уязвимость грозящую удаленным исполнением кода
19:45		Яндексу не хватает видеокарт Nvidia

Все новости

Добавить комментарий к новости
Ваше имя: *
Сообщение: *

Google Play удалил 53 приложения, распространявших GhostTeam

Добавить комментарий к новости