Sigurnosni stručnjaci otkrili su ovog tjedna na Android uređajima dva nova zlonamjerna softvera za koje kažu da su iznimno opasni i učinkoviti.
Kaspersky Labs u utorak je objavio detalje o Skygofree spywareu koji se može sakriti u telefonima i obaviti 48 različitih radnji, a pogađao je uglavnom italijanske korisnike te je tamo vjerovatno i nastao. Navodi se da je ovo jedan od najmoćnijih spyware alata, a njegov razvoj počeo je 2014. godine.
Njime napadači mogu daljinski snimiti fotografije ili video, spojiti se na zaraženu Wi-Fi mrežu ili ukrasti podatke poput poruka, lokacije, zvuka iz okoline. Isto tako, njime se može daljinski uključiti snimanje zvuka kad se telefon pojavi na određenoj lokaciji. On može pratiti i aktivnosti iz aplikacija poput Facebooka, Messengera, Vibera… Najbolji način zaštite protiv ovoga je skidanje aplikacija iz provjerenih izvora i aplikacija za koje znamo da su autentične.
Samo nekoliko dana kasnije, tokijski Trend Micro objavio je kako su otkrili malware GhostTeam, koji se nalazi u aplikacijama na Google Play trgovini i ovaj direktno cilja na Facebook profile svojih žrtava.
Tačnije, GhostTeam se nalazi u 53 aplikacije koje su prošle Googleovu verifikaciju, a cilj je ukrasti vaše pristupne podatke za Facebook i zatrpati vas reklamama. Jedna od tih aplikacija skinuta je više od 100.000 puta tako da je potencijalni broj žrtava prilično velik, no najrašireniji je u Indiji, Indoneziji i Brazilu. U telefone se maskira kao lažna ‘Google Play Services’ aplikacija koja “želi verificirati” aplikaciju, a kad korisnik otvori svoju Facebook aplikaciju otvara mu se okvir za potvrdu računa gdje se traži njegovo korisničko ime i lozinka. Trend Micro navodi da nema vijesti o tome da su hakeri masovno koristili ovaj softver, to nije isključeno. Smatra se da je nastao u Vijetnamu.
O svemu su obavijestili Google i ove opasne aplikacije su uklonjene, što ne isključuje mogućnost da ih ima još za koje nisu znali te vrijede ista pravila kao i za Skygofree.