Троян GPlayed маскируется под магазин Google Play

Интернет

В сети появился новый троян, который маскируется под магазин приложений Google Play. Попадая на устройство, вредоносная программа устанавливает соединение со своим сервером и загружает свои дополнительные компоненты.

Благодаря этим компонентам GPlayed способен даже компилировать новый код .NET и инициировать его выполнение, что делает его весьма продвинутым решением.

С виду – приложение, как приложение, но не тут то было. Наметанный глаз специалиста может легко разоблачить эту малварь по иконке. Слева – фейковый Google Play, справа – настоящий.

Снимок с Андроида
Функционал троянца
На данный момент, он не такой уж и мощный и нагадить особо не может. Но тут же опять стоит учитывать, что он может обновляться, а значит его функционал может быть расширен в любой момент.
Вот чем он занимается на данный момент:
  • собирает информацию о пользователе,
  • записывает местоположения, 
  • сохраняет данные, записанные в память.

Почему разработчики не додумались поставить нормальную иконку – непонятно. Либо это такая фишка, рассчитанная на лоха, либо нацелено это вредоносное ПО на более старые версии Android.


Оцените статью
IT-Time24
Добавить комментарий

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания применять.