Офіційний каталог Google Play в понад 50 додатках містив шкідливі програми сімейства малварі Ghost Team, які викрадали облікові дані користувачів від акаунтів Facebook, а також демонстрували своїм жертвам рекламу. Про це свідчать відомості, отримані фахівцями компанії Avast і Trend Micro.
Програма-викрадач була виявлена в складі більш ніж 50 додатків, зокрема в таких популярних програмах як сканери QR-кодів, компаси, ліхтарики, «чистильники» та інші. До слова, самі програми не містили шкідливий код, тільки лише після установки малварі виявляв себе, запитуючи у користувача права адміністратора. Після того, як Ghost Team отримував дозвіл, шкідлива програма закріплювалася в системі і починала атакувати гаджет користувача.
Відзначається, що крім відображення набридливої реклами, яка надходила на телефони у величезній кількості, Ghost Team також збирав дані про уражений пристрій, в тому числі унікальний ID-код, параметри дисплея, відомості про місце розташування, системну мову, а також дані про акаунт соцмережі Facebook . Таку інформацію зловмисники використовували для просування тих чи інших посад в соціальній мережі, іншими словами проводили замовну накрутку. Деякі з акаунтів продавалися на «чорному» ринку.
Фахівці вважають, що батько малварі - в'єтнамські хакери, від дій яких постраждали користувачі мережі з усього світу, зокрема Індії, Бразилії, США, України та інших країн. Зараз Google Play видалив небезпечні програми, проте фахівці радять все ж встановити на гаджеті антивірусне ПЗ.
