В мережі з’явився троян, який імітує роботу сервісу Google Play

122

Як повідомляють дослідники компанії Cisco, в мережі став популярним троян GPlayed, який здатний мімікрувати під клієнт Google Play, таким чином ховаючись від викриття.

Потрапляючи на пристрій, шкідлива програма встановлює з’єднання з сервером та ініціює завантаження додаткових компонентів, що забезпечують її функціонування. Завдяки цим компонентам GPlayed здатний навіть компілювати новий код .NET та ініціювати його виконання, що робить його дуже просунутим рішенням.

Aliexpress WW

Порівняння іконок GPlayed і Google PlayПорівняння іконок GPlayed і Google Play

За словами дослідників Cisco, незважаючи на зовнішню схожість GPlayed і Google Play, троян не на 100{c33fdc0af50eebc56930e31a19c0090e6b8f3cf0109eaa329bb0e34edef02b2f} повторює дизайн піктограми каталогу додатків. Це означає, що в першу чергу GPlayed небезпечний для користувачів-початківців, які в силу своєї необізнаності часто нездатні відрізнити підроблене програмне забезпечення від справжнього, а значить, ризикують ненароком дати добро на ведення трояном шкідливої ​​діяльності.

Базова функціональність GPlayed полягає в зборі інформації про користувача, сеансах взаємодії з пристроєм, зміні розташування й збереженні даних, записаних в пам’ять. Оскільки троян поки знаходиться в стадії бета-тестування, то не всі його функції, згадка про які міститься в коді, можуть працювати належним чином. Проте, коли розробники випустять стабільну версію, варто очікувати по-справжньому масштабної епідемії.

Джерело