Логотип
13 ноября 2018 в 15:11 Интернет 274 0

Троян GPlayed маскируется под магазин Google Play

В сети появился новый троян, который маскируется под магазин приложений Google Play. Попадая на устройство, вредоносная программа устанавливает соединение со своим сервером и загружает свои дополнительные компоненты.

Благодаря этим компонентам GPlayed способен даже компилировать новый код .NET и инициировать его выполнение, что делает его весьма продвинутым решением.

С виду - приложение, как приложение, но не тут то было. Наметанный глаз специалиста может легко разоблачить эту малварь по иконке. Слева - фейковый Google Play, справа - настоящий.

Снимок с Андроида
Функционал троянца
На данный момент, он не такой уж и мощный и нагадить особо не может. Но тут же опять стоит учитывать, что он может обновляться, а значит его функционал может быть расширен в любой момент.
Вот чем он занимается на данный момент:
  • собирает информацию о пользователе,
  • записывает местоположения, 
  • сохраняет данные, записанные в память.

Почему разработчики не додумались поставить нормальную иконку - непонятно. Либо это такая фишка, рассчитанная на лоха, либо нацелено это вредоносное ПО на более старые версии Android.


0

Нашли ошибку? Выделите и нажмите Ctrl + Enter

Это может быть интересно

Комментарии
Комментариев нет, будь первым!
Высказать мнение
Подтвердите, что вы не робот