В мережі з'явився троян, який імітує роботу сервісу Google Play

16 жовтня 2018, 16:06
Читать новость на русском

Вважається, що одним із найкращих способів захистити свій Android-смартфон від шкідливого програмного забезпечення був і залишається магазин додатків Google Play. Проте експерти виявили троян, який маскується під популярний сервіс.

Про це повідомляє Androidinsider.

Читайте також: Google Chrome заблокує тисячі сайтів

Як повідомляють дослідники компанії Cisco, в мережі став популярним троян GPlayed, який здатний мімікрувати під клієнт Google Play, таким чином ховаючись від викриття.

Потрапляючи на пристрій, шкідлива програма встановлює з'єднання з сервером та ініціює завантаження додаткових компонентів, що забезпечують її функціонування. Завдяки цим компонентам GPlayed здатний навіть компілювати новий код .NET та ініціювати його виконання, що робить його дуже просунутим рішенням.


Порівняння іконок GPlayed і Google Play

За словами дослідників Cisco, незважаючи на зовнішню схожість GPlayed і Google Play, троян не на 100% повторює дизайн піктограми каталогу додатків. Це означає, що в першу чергу GPlayed небезпечний для користувачів-початківців, які в силу своєї необізнаності часто нездатні відрізнити підроблене програмне забезпечення від справжнього, а отже ризикують ненароком дати добро на ведення трояном шкідливої ​​діяльності.

Читайте також: Яку серйозну небезпеку приховують бюджетні Android-пристрої

Базова функціональність GPlayed полягає у зборі інформації про користувача, сеансах взаємодії з пристроєм, зміні розташування й збереженні даних, записаних в пам'ять. Оскільки троян поки перебуває на стадії бета-тестування, то не всі його функції, згадка про які міститься в коді, можуть працювати належним чином. Проте, коли розробники випустять стабільну версію, варто очікувати по-справжньому масштабної епідемії.

Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно