GhostTeam službeno je ime novog malware programa koji se pojavio među aplikacijama za Googleov mobilni operativni sustav Android. Problematičnost GhostTeama je vrlo kompleksna, jer iako je inficirao najmanje 56 aplikacija na službenom Googleovom repozitoriju za aplikacije, Play Storeu, niti jedna od tih aplikacija nije detektirana kao maliciozna i korisnici ne dobiju nikakvo upozorenje prilikom instalacije aplikacija. A radi se o vrlo popularnim aplikacijama; čišćenje i zaštita pametnog telefona, preuzimanje video zapisa, QR kod skener, baterijska svjetiljka, kompas…
Nažalost, nije objavljeno o kojim se točno aplikacijama radi, iako su sporne aplikacije u međuvremenu, nakon dojave iz tvrtki Avast i Trend Micro, maknute s Google Play repozitorija. Ipak, korisnici koji su u međuvremenu instalirali sporne aplikacije, a njihov broj također nije objavljen, morat će “ručno” pregledati svoje uređaje i deinstalirati aplikacije kako bi se u potpunosti zaštitili. GhostTeam je namijenjen krađi korisničkih podataka, zaporki za Facebook i ostale društvene mreže, ali i kao potencijalna platforma za širenje daleko opasnijih malware aplikacija.
Prema navodima stručnjaka iz dvije spomenute kompanije koje se bave računalnom sigurnošću, Avasta i Trend Micro, vrlo vjerojatno je GhostTeam stigao iz Vijetnama, jer je taj jezik pronađen u kodu same aplikacije.
Vijetnam, Filipini, Brazil, Indija i Indonezija su i zemlje iz kojih stiže najveći broj zaraženih korisnika Androida. Više o svemu možete saznati ovdje.
