GhostTeam osmišljen je za krađu korisničkih imena i lozinki, a ujedno će vas agresivno zasuti reklamama. Prikriva se kao aplikacija za baterijsku svetiljku, kompas, skener QR kodova, čišćenje pametnog telefona, zabavu u raznim oblicima, životni stil i preuzimanje video zapisa, između ostalog.
Kao što je to često slučaj, same aplikacije ne sadrže zlonamerni računarski kod, zbog čega im je i odobreno uvrštavanje u katalog Google Play.
Ali, jednom kad ih instalirate, prvo provere da li je uređaj emulator ili virtuelno okruženje, pa nakon toga preuzmu GhostTeam, koji od vlasnika traži odobrenje za pristup administratorskim ovlašćenjiam.
Prikuplja podatke o uređaju na kojem se nalazi, lokaciji, jeziku i parametrima prikaza. Čim otvorite aplikaciju za Facebook, od vas će tražiti da se ponovo ulogujete, kao potvrdu. Kad unesete korisničko ime i lozinku, poslaće ih svom tvorcu.
Ti ukradeni podaci mogu poslužiti za isporuku daleko štetnijeg zlonamernog softvera ili preuzimanje korisničkog računa, kao i za krađu ličnig podataka i digitalnog identiteta. GhostTeam su nezavisno jedni od drugih otkrili timovi u kompanijama Avast i Trend Micro.
Veruju kako se radi o delu vijetnamskog programera, zato što je vijetnamski jezik korišćen u pisanju koda.
Zasad su u najvećoj meri riziku izloženi korisnici Androida u Indiji, Indoneziji, Brazilu, Vijetnamu i Filipinima.
Stručnjaci za IT sigurnost otkrili su novu vrstu zlonamernog softvera u najmanje 56 aplikacija u Google-ovoj Play prodavnici.