Компьютерно-техническая экспертиза
Главная Новости GPlayed - новый опасный вирус

GPlayed - новый опасный вирус

GPlayed - новый опасный вирус

Эксперты по кибербезопасности из группы Cisco Talos обнаружили новый опасный вирус, который получил название GPlayed. Зловред пока находится на стадии тестирования, но способен превратиться в серьезную угрозу.

Cisco Talos выяснили в результате испытаний, что новый троян выдавал себя за клиент Google Play: он использовал схожую иконку и назывался Google Play Marketplace. При установке троян пытается получить привилегии администратора и запрашивает разрешение на доступ к настройкам.

Вредоносная программа написана на .NET с использованием инструментов разработки Xamarin. Функциональные возможности GPlayed богаты и разнообразны:

  1. кража SMS и списка контактов;
  2. совершение звонков и отправка SMS и USSD-сообщений;
  3. запуск приложений;
  4. уничтожение информации, добавление и удаление веб-инжектов;
  5. кража платежных данных;
  6. установка пароля блокировки.

Троян GPlayed выглядит очень настойчивым, запрашивает доступ к администрированию устройств, и пока эти права не будут предоставлены, окно нельзя закрыть. Проанализированный в Cisco образец GPlayed ориентирован на русскоязычные цели, так как большинство страниц, предназначенных для взаимодействия с жертвой, оформлены на русском языке. Однако исследователи отметили, что в силу особенностей проекта сменить язык в данном случае очень легко — не сложнее, чем «профориентацию» трояна.

К сожалению, разработчики мобильных приложений стараются избегать официальных магазинов из-за бюрократической волокиты и требований со стороны площадки. Наличие таких вирусов, как GPlayed, наглядно показывает, чем может закончиться пренебрежение проверками. В последнее время дропперы получили широкое распространение, так как пользователи зачастую не знают, что в их смартфоне появился троян. В рамках борьбы с дропперами компания Google запустила сервис Play Protect, который постоянно сканирует приложения в официальном магазине приложений на предмет подозрительной активности.

Вы можете следовать следующим правилам, чтобы обезопасить свои данные от взлома:

  1. использовать современное антивирусное ПО;
  2. устанавливать приложения только с официального сайта разработчика или из официальных магазинов;
  3.  при загрузке приложения ознакомиться с отзывами и его репутацией.

Компьютерно-техническая экспертиза – это команда высококвалифицированных специалистов, которые могут оперативно помочь вам. Если вы столкнулись со взломом ваших данных, то наша команда проведет поиск вирусов и программ-шпионов на вашем устройстве и восстановит ваши данные при необходимости. На нашем сайте вы найдете квалифицированную помощь и много полезной информации.

Вернуться в список новостей