Bezpečnostní experti objavili až 53 rovnako zlomyseľných aplikácií. Niektoré z nich dokonca fungovali už od apríla 2017 a stiahli si ich stovky tisíc používateľov. 

Na nebezpečné aplikácie upozornila firma Trend Micro. Malvér bol prvýkrát zverejnený ešte v apríli 2017, a to vo forme rôznych aplikácií na Google Play. Išlo o nástroje, aplikácie na zlepšovanie výkonu a sťahovače videí zo sociálnych sietí.

Malvér bol poriadne premyslený

Malvér dostal meno GhostTeam, no jeho úmysly nie sú úplne jednoznačné. Vykrádanie Facebook účtov im mohlo pomáhať pri ďalšom rozširovaní malvéru, ťažení kryptomien alebo pri šírení falošných správ. GhostTeam bol dokonca tak prefíkaný, že pri vniknutí do zariadenia najskôr skontroloval, či náhodou nebeží v emulátore alebo vo virtuálnom prostredí. Túto stratégiu zrejme vývojári používali na to, aby bol malvér ťažšie odhaliteľný.

Jedna zo škodlivých aplikácií, ktorá bola stiahnutá viac než 100 tisíc krát.

Avšak po úspešnom nainštalovaní GhostTeamu na reálne zariadenie musel používateľ vykonať ešte niekoľko krokov, aby fungoval správne. Pri otvorení Facebooku alebo obchodu Google Play sa mu totiž zobrazila výzva na inštaláciu falošnej verzie aplikácie Google Play Services, ktorá vyžadovala administratívne práva. Od tohto kroku získal malvér kontrolu nad zariadením.

Nenechaj si ujsť
V roku 1988 americký študent nadobro zmenil a „otrávil“ internet

Keď potom používateľ otvoril Facebook, zobrazila sa mu výzva na overenie účtu. Vyzeralo to pritom ako klasické prihlasovanie. Medzitým sa ale škodlivý kód infiltroval do WebView klienta, čím umožnil odcudzenie e-mailovej adresy a hesla, a následné odoslanie na server. Pokiaľ daný používateľ nemal aktivované 2-stupňové overenie, jeho účet dostali pod plnú kontrolu hackeri.

Útočili aj reklamami

Okrem kradnutia Facebook účtov sa hackeri zameriavali aj na zobrazovanie reklám používateľom. Nielenže ich agresívne zobrazovali cez celú obrazovku, ale aj prebúdzali zariadenia zobrazovaním reklám na pozadí. Najviac infikovaných používateľov pritom bolo zaznamenaných v Indii, Indonézii, Brazílii, Vietname, Austrálii a Filipínach. Aplikácie sa už síce v obchode Google Play nenachádzajú, no prevencia nikdy nie je na škodu. Jednou z najúčinnejších je udržiavanie zariadenia v aktualizovanom stave, odporúča sa tiež kontrola aplikácií, ktoré majú administrátorské práva.