Исследователи определили новый Android- троянец, получивший название «GPlayed», который поставляется с несколькими встроенными возможностями. Троян считается чрезвычайно гибким, что делает его очень эффективным инструментом для кибератаков. Было обнаружено, что он похож на популярный сервис Google на зараженных устройствах Android - в магазине Google Play. Чтобы обмануть пользователей, полагая, что это законное программное обеспечение, вредоносное ПО, по сути, называет себя «Google Play Marketplace» и использует значок, похожий на оригинальный значок приложения Google Play . Исследователи, которые обнаружили вредоносное ПО, заявляют, что он чрезвычайно эффективен из-за его способности адаптироваться во время развертывания.

Согласно сообщению в блоге исследователей из Cisco Talos, дизайн и реализация GPlayed Trojan имеют «необычайно высокий уровень», что делает его опасной угрозой. Для мобильных пользователей будет интересно узнать как загрузить приложение Pinterest для java телефона. Они заявили, что такие угрозы станут более распространенными, поскольку все больше компаний решают опубликовать свое программное обеспечение непосредственно потребителям. GPlayed, как говорят, является полноценным трояном, обладающим возможностями, отличными от возможностей «банковского трояна» для полного шпионского трояна ». Это по сути означает, что вредоносное ПО может делать что угодно: «собирать банковские учетные данные пользователя, контролировать местоположение устройства». Этот троянец также показывает новый путь для развития угроз. Имея возможность беспрепятственно перемещать код с настольных компьютеров на мобильные платформы.

Согласно сообщению в блоге, вредоносное ПО написано в .NET с использованием среды Xamarin для мобильных приложений. Для мобильных пользователей будет интересно узнать как загрузить приложение Periscope для java телефона. Основная DLL называется «Reznov.DLL». и он содержит один класс root, называемый «eClient», который является ядром троянца. Он добавил: «Импорт показывает использование второй DLL, называемой« eCommon.DLL ». Мы определили, что файл «eCommon» содержит код поддержки и структуры, независимые от платформы. Основная DLL также содержит подклассы eClient, которые реализуют некоторые из собственных возможностей ».

Троянец GPlayed очень развит в своем дизайне, говорит Витор Вентура, автор сообщения в блоге. Он имеет модульную архитектуру, реализованную в виде плагинов, или может получать новый исходный код .NET, который будет скомпилирован на устройстве во время выполнения. Блог добавляет: «Это означает, что авторы или операторы могут добавлять возможности без необходимости перекомпилировать и обновить пакет Trojan на устройстве». Для мобильных пользователей будет интересно узнать как загрузить приложение Firefox для java телефона. Чтобы обеспечить адаптируемость, оператор имеет возможность удаленно загружать плагины, внедрять скрипты и компилировать новый код .NET, который может быть выполнен. «Наш анализ показывает, что этот троянец находится на стадии тестирования, но, учитывая его потенциал, каждый мобильный пользователь должен знать о GPlayed. Мобильные разработчики недавно начали отказываться от традиционных магазинов приложений и вместо этого хотят поставлять свое программное обеспечение напрямую своими силами, но GPlayed является примером того, где это может пойти не так, особенно если мобильный пользователь не знает, как отличить поддельное приложение от реального, - добавляет Вентура.

Блог Cisco Talos предоставляет список URL-адресов, значений хеша и префикс пользовательской активности в качестве индикаторов компрометации. Он также предоставил множество способов, которыми его продукты могут использоваться для обнаружения и блокирования атак типа GPlayed. Кибер-атакующие, как говорят, проводят тесты на GPlayed, но исследователи Cisco предупреждают, что они становятся серьезной угрозой.

Вентура добавил: «У обычного пользователя могут отсутствовать необходимые навыки, чтобы отличать законные сайты от злонамеренных. Мы видели, что это было в течение многих лет с кампаниями копья-фишинга на настольных и мобильных платформах, поэтому, к сожалению, это похоже, что это скоро изменится. И это просто означает, что злоумышленники будут продолжать добиваться успеха ».