В сети появился новый троян, который маскируется под магазин приложений Google Play. Попадая на устройство, вредоносная программа устанавливает соединение со своим сервером и загружает свои дополнительные компоненты.
Благодаря этим компонентам GPlayed способен даже компилировать новый код .NET и инициировать его выполнение, что делает его весьма продвинутым решением.
С виду – приложение, как приложение, но не тут то было. Наметанный глаз специалиста может легко разоблачить эту малварь по иконке. Слева – фейковый Google Play, справа – настоящий.
Функционал троянца
На данный момент, он не такой уж и мощный и нагадить особо не может. Но тут же опять стоит учитывать, что он может обновляться, а значит его функционал может быть расширен в любой момент.
Вот чем он занимается на данный момент:
- собирает информацию о пользователе,
- записывает местоположения,
- сохраняет данные, записанные в память.
Почему разработчики не додумались поставить нормальную иконку – непонятно. Либо это такая фишка, рассчитанная на лоха, либо нацелено это вредоносное ПО на более старые версии Android.
