کشف تروجان اندرویدی GPlayed با قابلیتهای پیشرفته
بدافزار GPlayed که اخیرا” کشف شده است ظاهری شبیه به برنامه Play Store دارد که در هنگام نصب بر روی سیستم قربانی چندین مجوز مشکوک از جمله “BIND_DEVICE_ADMIN” را درخواست میکند و بنابراین کنترل کامل دستگاه آلوده را در اختیار میگیرد.
به گزارش بازتاب به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، بدافزاراندرویدی GPlayed دارای قابلیت های پیشرفته و انعطافپذیری بالایی است و پس از در اختیار گرفتن کنترل کامل دستگاههای اندرویدی به صورت پنهانی شروع به فعالیت میکند.
معماری مدولار این بدافزار باعث شده است تا قادر باشد قابلیتهای خود را از طریق افزونهها گسترش دهد و بدون نیاز به بروزرسانی، نسخههای دیگر بر روی دستگاه قربانی اضافه کند.
سرقت پیامها و اطلاعات مخاطبین، برقراری تماس و ارسال پیامک، ارسال و نمایش پیامهای USSD، حذف برنامههای دیگر، سرقت اطلاعات کارت پرداخت اعتباری و بانکی، تنظیم رمز جدید برای گوشی. تزریق کد جاوا اسکریپت و سرقت اطلاعات در خصوص سایتهایی که قربانی بارگذاری میکند، از جمله اقدامات مخرب بدافزار GPlayed است.
بد افزارGPlayed فعالیتهای مخرب خود را با ارائه اطلاعات تلفن مانند مدل، IMEI، کشور سازنده، و نسخه اندروید به سرور مهاجم، تکمیل میکند.
تحلیلگران فضای تولید و تبادل اطلاعات با تجزیه و تحلیل نسخه GPlayed مشخص کردهاند که در حال حاضر غالبا کاربران روسی زبان هدف این بدافزارند اما گفته میشود که به راحتی میتوان آن را برای یک زبان متفاوت دیگر تغییر داد.
