В мережі з’явився троян, який імітує роботу сервісу Google Play

Вважається, що одним із найкращих способів захистити свій Android-смартфон від шкідливого програмного забезпечення був і залишається магазин додатків Google Play. Проте експерти виявили троян, який маскується під популярний сервіс.

Про це повідомляє Androidinsider.

Як повідомляють дослідники компанії Cisco, в мережі став популярним троян GPlayed, який здатний мімікрувати під клієнт Google Play, таким чином ховаючись від викриття.

Потрапляючи на пристрій, шкідлива програма встановлює з’єднання з сервером та ініціює завантаження додаткових компонентів, що забезпечують її функціонування. Завдяки цим компонентам GPlayed здатний навіть компілювати новий код .NET та ініціювати його виконання, що робить його дуже просунутим рішенням.

За словами дослідників Cisco, незважаючи на зовнішню схожість GPlayed і Google Play, троян не на 100% повторює дизайн піктограми каталогу додатків. Це означає, що в першу чергу GPlayed небезпечний для користувачів-початківців, які в силу своєї необізнаності часто нездатні відрізнити підроблене програмне забезпечення від справжнього, а значить, ризикують ненароком дати добро на ведення трояном шкідливої ​​діяльності.

Базова функціональність GPlayed полягає в зборі інформації про користувача, сеансах взаємодії з пристроєм, зміні розташування й збереженні даних, записаних в пам’ять. Оскільки троян поки знаходиться в стадії бета-тестування, то не всі його функції, згадка про які міститься в коді, можуть працювати належним чином. Проте, коли розробники випустять стабільну версію, варто очікувати по-справжньому масштабної епідемії.