Zákeřný mobilní vir se maskuje jako aplikace Google Play


Zákeřný mobilní vir se maskuje jako aplikace Google Play

Bezpečnostní tým Cisco Talos identifikoval nejnovější pokus o proniknutí do chytrých telefonů se systémem Android. Nový trojský kůň GPlayed obsahuje několik nebezpečných funkcí, je extrémně flexibilní a pro kyberzločince představuje efektivní nástroj pro šíření dalších infekcí. Analyzovaný vzorek viru je velmi podobný sadě Google Apps a používá název Google Play Marketplace, aby si uživatel ničeho nevšiml.

To, co dělá tento malware extrémně nebezpečný, je schopnost přizpůsobit se prostředí, jakmile je v zařízení nainstalovaný. K dosažení této adaptability má útočník možnost vzdáleně načítat pluginy, vkládat skripty a dokonce kompilovat nový .NET kód, který může spustit.

Útočník, který zneužívá trojany dokáže ovládat zařízení své oběti: může zařízení uzamknout, mazat a spouštět aplikace, nastavovat hesla či sbírat informace o kreditních kartách. Analýza bezpečnostního týmu Cisco Talos naznačuje, že tento trojan je v testovací fázi, ale vzhledem k jeho obrovskému potenciálu by se před ním měl mít každý mobilní uživatel na pozoru.

Mobilní vývojáři se totiž začali vyhýbat tradičním obchodům s aplikacemi a namísto toho dodávají svůj software přímo uživatelům skrze své stránky. A tento trend je jedním z důvodů proč se malware jako je GPlayed může rychle šířit. Trojan GPlayed je příkladem toho, kdy se mobilní uživatel může snadno stát obětí, pokud nedokáže rozlišit legitimní mobilní aplikaci od té falešné.

 

The following two tabs change content below.
Mirek Kočí

Mirek Kočí

Šéfredaktor serveru Světaplikací.cz. Dříve psal pro ExtraHardware.cz a Deník.cz, nyní občas přispívá do tištěných časopisů Týden a Faktor S. Ve volném čase se věnuje rodině, sportu a youtuberingu.



Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *



Pocket
2Shares
Tento web používá k poskytování služeb soubory cookie.