Об этом сообщает Androidinsider.
Читайте также: Google Chrome заблокирует тысячи сайтов
Как сообщают исследователи компании Cisco, в сети стал популярным троян GPlayed, который способен мимикрировать под клиент Google Play, таким образом скрываясь от разоблачения.
Попадая на устройство, вредоносная программа устанавливает соединение с сервером и инициирует загрузку дополнительных компонентов, обеспечивающих ее функционирование. Благодаря этим компонентам GPlayed способен даже компилировать новый код .NET и инициировать его исполнение, что делает его очень продвинутым решением.
Сравнение иконок GPlayed и Google Play
По словам исследователей Cisco, несмотря на внешнюю схожесть GPlayed и Google Play, троян не на 100% повторяет дизайн значка каталога приложений. Это означает, что в первую очередь GPlayed опасен для пользователей-новичков, которые в силу своей неосведомленности часто неспособны отличить поддельное программное обеспечение от настоящего, а значит, рискуют ненароком дать добро на ведение трояном вредной деятельности.
Читайте также: Какую серьезную опасность таят бюджетные Android-устройства
Базовая функциональность GPlayed заключается в сборе информации о пользователе, сеансах взаимодействия с устройством, изменении расположения и сохранности данных, записанных в память. Поскольку троян пока находится в стадии бета-тестирования, то не все его функции, упоминание о которых содержится в коде, могут работать должным образом. Однако, когда разработчики выпустят стабильную версию, стоит ожидать по-настоящему масштабной эпидемии.
Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно