Мобильный Контент
iosAndroidWindows PhoneTizenBlackberry
— Приложения и игры Android, iPhone, iPad. Аналитика. Реклама.

Cisco: новый троян Gplayed угрожает телефонам на Android

15 октября, 2018
Специалисты по кибербезопасности обнаружили новое троянское приложение, атакующее смартфоны и планшеты на базе мобильной операционной системы Google. Для тех кто не в курсе, «троян» представляет собой программу злоумышленников, замаскированную под безобидный файл или приложение, которое постепенно пускает корни в Android после активации и способна производить определенные действия. Троян может шпионить за пользователем Android, собирать его личные данные, отсылать их хакерам и так далее. Злоумышленник может даже модифицировать приложение, чтобы оно лучше подходило под его задачи. Новый мобильный троян Gplayed обнаружен специалистами центра безопасности Talos Security, подразделение известной компании Cisco.

В блоге глава подразделения, Витор Вентура, пишет, что у свеженайденного трояна множество функций. Интересно, что Gplayed способен расширять свой функционал за счет плагин, т.е. его создатели использовали модульный подход. Таким образом, оригинальному приложению, установленному на устройство, уже не нужно обновляться или перекомпилироваться. Гибкость найденного трояна под Android делает его «крайне эффективным» с точки зрения совершения киберпреступлений. Кроме того, иконка приложения хакеров очень похожа на официальный магазин Google Play Store, и называется примерно также: Google Play Marketplace.

Хакеры могут использовать троян для инжектирования скриптов в систему и даже компиляции нового исполняемого кода на .NET. Пока ведется всестороннее тестирование Gplayed специалистами Cisco по безопасности, однако уже очевидно, что приложение злоумышленников достаточно мощное и потенциально опасное.

Интересно, что приложение написано на языке .NET с использованием приложений Xamarin environment for mobile. Оно включает Reznov.DLL, которое является ключевым в работе трояна. В библиотеку входит рут-класс под названием eClient, являющийся ядром приложения.

Еще одна DLL, используемая Gplayed, назвается eCommon.dll. Она поддерживает код и структуру трояна. Стоит отметить, что благодаря кросс-платформенности, программа может атаковать не только телефоны на Android, но и устройства на базе Windows. Название пакета для Android - verReznov.Coampany. Троян требует ряд разрешений, включая “BIND_DEVICE_ADMIN”, т.е. просит у пользователя дать ему уровень доступа администратора.

Любое приложение, получившее привилегии администратора, сможет полностью контролировать устройство, и, следовательно, нанести значительный ущерб: шпионить за пользователем, самостоятельно производить настройки, извлекать данные, включая СМС и контакты, собирать информацию о кредитной карте, менять пароли, блокировать устройство и даже полностью стирать с него всю информацию.

Специалисты по кибербезопасности Cisco заключают, что «дизайн и реализация» Gplayed выполнены на «необычайно высоком уровне».

.

Постоянный адрес публикации: http://www.procontent.ru/news/31320.html

Фотографии статьи:
Cisco: новый троян Gplayed угрожает телефонам на Android Cisco: новый троян Gplayed угрожает телефонам на Android
Все фото →


Издатель: Procontent.ru , источник: BGR  
RSS-подписка на новости рубрики

Главные новости:

Обзор игры Badland Brawl на iPhone: Clash Royale и Angry Birds Обзор игры Badland Brawl на iPhone: Clash Royale и Angry Birds
Контент на большом экране: развлечения для владельцев китайских смартфонов Контент на большом экране: развлечения для владельцев китайских смартфонов
Стали известны новые подробности о Meizu 16 Стали известны новые подробности о Meizu 16
Рейтинг смартфонов с хорошей камерой: бюджетные и топовые камерофоны 2018 Рейтинг смартфонов с хорошей камерой: бюджетные и топовые камерофоны 2018
“Маджонг классический – Настоящий пасьянс” на Андроид, играем бесплатно! “Маджонг классический – Настоящий пасьянс” на Андроид, играем бесплатно!
Обзор аркады Pizza City Driver на Android: воксельный «кармагеддон» c брутальной доставкой пиццы Обзор аркады Pizza City Driver на Android: воксельный «кармагеддон» c брутальной доставкой пиццы
Telegram может привлечь 2,6 млрд $ в рамках ICO: все о криптовалюте «ГРАМ» Telegram может привлечь 2,6 млрд $ в рамках ICO: все о криптовалюте «ГРАМ»
ММОРПГ на Андроид: обзор лучших игр за 2017 год (топ-15) ММОРПГ на Андроид: обзор лучших игр за 2018 год (топ-35)


+ Добавить обзор




Актуальные темы:

Обзор игры Badland Brawl на iPhone: Clash Royale и Angry Birds Обзор игры Badland Brawl на iPhone: Clash Royale и Angry Birds
Контент на большом экране: развлечения для владельцев китайских смартфонов Контент на большом экране: развлечения для владельцев китайских смартфонов
Рейтинг смартфонов с хорошей камерой: бюджетные и топовые камерофоны 2018 Рейтинг смартфонов с хорошей камерой: бюджетные и топовые камерофоны 2018
“Маджонг классический – Настоящий пасьянс” на Андроид, играем бесплатно! “Маджонг классический – Настоящий пасьянс” на Андроид, играем бесплатно!
Almost There: The Platformer – обзор однокнопочной казуальной аркады на iOS Almost There: The Platformer – обзор однокнопочной казуальной аркады на iOS
Oddmar: роскошная бегалка про викинга на iPhone и iPad Oddmar: роскошная бегалка про викинга на iPhone и iPad
Telegram может привлечь 2,6 млрд $ в рамках ICO: все о криптовалюте «ГРАМ» Telegram может привлечь 2,6 млрд $ в рамках ICO: все о криптовалюте «ГРАМ»