Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.

Cisco: новый троян Gplayed угрожает телефонам на Android

15 октября, 2018
Специалисты по кибербезопасности обнаружили новое троянское приложение, атакующее смартфоны и планшеты на базе мобильной операционной системы Google. Для тех кто не в курсе, «троян» представляет собой программу злоумышленников, замаскированную под безобидный файл или приложение, которое постепенно пускает корни в Android после активации и способна производить определенные действия. Троян может шпионить за пользователем Android, собирать его личные данные, отсылать их хакерам и так далее. Злоумышленник может даже модифицировать приложение, чтобы оно лучше подходило под его задачи. Новый мобильный троян Gplayed обнаружен специалистами центра безопасности Talos Security, подразделение известной компании Cisco.

В блоге глава подразделения, Витор Вентура, пишет, что у свеженайденного трояна множество функций. Интересно, что Gplayed способен расширять свой функционал за счет плагин, т.е. его создатели использовали модульный подход. Таким образом, оригинальному приложению, установленному на устройство, уже не нужно обновляться или перекомпилироваться. Гибкость найденного трояна под Android делает его «крайне эффективным» с точки зрения совершения киберпреступлений. Кроме того, иконка приложения хакеров очень похожа на официальный магазин Google Play Store, и называется примерно также: Google Play Marketplace.

Хакеры могут использовать троян для инжектирования скриптов в систему и даже компиляции нового исполняемого кода на .NET. Пока ведется всестороннее тестирование Gplayed специалистами Cisco по безопасности, однако уже очевидно, что приложение злоумышленников достаточно мощное и потенциально опасное.

Интересно, что приложение написано на языке .NET с использованием приложений Xamarin environment for mobile. Оно включает Reznov.DLL, которое является ключевым в работе трояна. В библиотеку входит рут-класс под названием eClient, являющийся ядром приложения.

Еще одна DLL, используемая Gplayed, назвается eCommon.dll. Она поддерживает код и структуру трояна. Стоит отметить, что благодаря кросс-платформенности, программа может атаковать не только телефоны на Android, но и устройства на базе Windows. Название пакета для Android - verReznov.Coampany. Троян требует ряд разрешений, включая “BIND_DEVICE_ADMIN”, т.е. просит у пользователя дать ему уровень доступа администратора.

Любое приложение, получившее привилегии администратора, сможет полностью контролировать устройство, и, следовательно, нанести значительный ущерб: шпионить за пользователем, самостоятельно производить настройки, извлекать данные, включая СМС и контакты, собирать информацию о кредитной карте, менять пароли, блокировать устройство и даже полностью стирать с него всю информацию.

Специалисты по кибербезопасности Cisco заключают, что «дизайн и реализация» Gplayed выполнены на «необычайно высоком уровне».

.

Постоянный адрес публикации: http://www.procontent.ru/news/31320.html

Фотографии статьи:
Cisco: новый троян Gplayed угрожает телефонам на Android Cisco: новый троян Gplayed угрожает телефонам на Android
Все фото →


Издатель: Procontent.ru , источник: BGR  
RSS-подписка на новости рубрики

Главные новости:

Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone] Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone]
WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера
Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram
Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS] Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS]
WhatsApp никогда не будет защищенным: критика от создателя Telegram WhatsApp никогда не будет защищенным: критика от создателя Telegram
Обзор Gardens Between: умная головоломка и захватывающая адвенчура [iPhone] Обзор Gardens Between: умная головоломка и захватывающая адвенчура [iPhone]
Обзор Android Q Beta 1: что нового Обзор Android Q Beta 1: что нового
Dragalia Lost: обзор качественной и почти бесплатной РПГ на телефоны [Android и iOS] Dragalia Lost: обзор качественной и почти бесплатной РПГ на телефоны [Android и iOS]


+ Добавить обзор




Актуальные темы:

Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone] Обзор бесплатной бегалки Alabama Bones: крошечный шедевр [Android и iPhone]
WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера WhatsApp будет тщательнее обращаться с эротическими фото; критика мессенджера
Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram Facebook Libra: все о криптовалюте для WhatsApp, Messenger, Facebook и Instagram
Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS] Обзор Warriors of Waterdeep: «мягкая» РПГ на телефон по классическим D&D правилам [Android и iOS]
Обзор Gardens Between: умная головоломка и захватывающая адвенчура [iPhone] Обзор Gardens Between: умная головоломка и захватывающая адвенчура [iPhone]
WhatsApp для iPad: скоро на больших экранах  WhatsApp для iPad: скоро на больших экранах
Обзор King of Crabs: безбашенная многопользовательская аркада в стиле «battle royale» Обзор King of Crabs: безбашенная многопользовательская аркада в стиле «battle royale»