Smartphony se systémem Android v ohrožení: Nový vir vypadá jako aplikace Google Play

Nový malware je extrémně nebezpečný schopností přizpůsobit se prostředí / Pixabay
Odborníci na kyberbezpečnost identifikovali další pokus o proniknutí do chytrých telefonů se systémem Android. Nový trojský kůň se jmenuje GPlayed. Co může uživatelům vlastně způsobit?

Tento vir obsahuje několik nebezpečných funkcí, je extrémně flexibilní a pro kyberzločince představuje efektivní nástroj pro šíření dalších infekcí. Analyzovaný vzorek viru je velmi podobný sadě Google Apps, stažený používá název Google Play Marketplace, aby si uživatel ničeho nevšiml.

Nový malware je extrémně nebezpečný schopností přizpůsobit se prostředí, jakmile je v zařízení již nainstalovaný. K dosažení této adaptability má útočník možnost vzdáleně načítat pluginy, vkládat skripty a dokonce kompilovat nový .NET kód, který může spustit.

Útočník, který zneužívá trojany dokáže ovládat zařízení své oběti: může zařízení uzamknout, mazat a spouštět aplikace, nastavovat hesla či sbírat informace o kreditních kartách. Analýza bezpečnostního týmu Cisco Talos naznačuje, že tento trojan je v testovací fázi, ale vzhledem k jeho obrovskému potenciálu by se před ním měl mít každý mobilní uživatel na pozoru.

Mobilní vývojáři se totiž začali vyhýbat tradičním obchodům s aplikacemi a namísto toho dodávají svůj software přímo uživatelům skrze své stránky. A tento trend je jedním z důvodů proč se malware jako je GPlayed může rychle šířit.

Trojan GPlayed je příkladem toho, kdy se mobilní uživatel může snadno stát obětí, pokud nedokáže rozlišit legitimní mobilní aplikaci od té falešné.

Mohlo by vás zajímat

Reklama