В сети появился троян, который имитирует работу сервиса Google Play

Считается, что одним из лучших способов защитить свой Android-смартфон от вредоносного программного обеспечения был и остается магазин приложений Google Play. Однако эксперты обнаружили троян, который маскируется под популярный сервис.

Об этом сообщает Androidinsider.

Как сообщают исследователи компании Cisco, в сети стал популярным троян GPlayed, который способен мимикрировать под клиент Google Play, таким образом скрываясь от разоблачения.

Попадая на устройство, вредоносная программа устанавливает соединение с сервером и инициирует загрузку дополнительных компонентов, обеспечивающих ее функционирование. Благодаря этим компонентам GPlayed способен даже компилировать новый код .NET и инициировать его исполнение, что делает его очень продвинутым решением.


Сравнение иконок GPlayed и Google Play

По словам исследователей Cisco, несмотря на внешнюю схожесть GPlayed и Google Play, троян не на 100% повторяет дизайн значка каталога приложений. Это означает, что в первую очередь GPlayed опасный для пользователей-новичков, которые в силу своей неосведомленности часто неспособны отличить поддельное программное обеспечение от настоящего, а значит, рискуют ненароком дать добро на ведение трояном вредной деятельности.

Базовая функциональность GPlayed заключается в сборе информации о пользователе, сеансах взаимодействия с устройством, изменении расположения и сохранности данных, записанных в память. Поскольку троян пока находится в стадии бета-тестирования, то не все его функции, упоминание о которых содержится в коде, могут работать должным образом. Однако, когда разработчики выпустят стабильную версию, стоит ожидать по-настоящему масштабной эпидемии.

Техно

Подписывайтесь на канал Калитки в

Telegram
,
читайте нас в

Facebook

и

Twitter
,
чтобы первыми узнавать о ключевых событиях дня

Добавить комментарий