Σάββατο, Οκτωβρίου 13, 2018

GPlayed: Προσοχή στο επικίνδυνο Android Trojan

Η Cisco Talos Intelligence Group ανακάλυψε ένα νέο Android Trojan, το GPlayed, το οποίο διαθέτει μια εκτεταμένη σειρά ενσωματωμένων κακόβουλων εργαλείων καθώς και την ικανότητα σύνταξης νέων ενοτήτων από το C&C server της παραβιασμένης συσκευής.

Επιπλέον, το σύνολο εργαλείων του GPlayed μπορεί να επεκταθεί από τους προγραμματιστές του χωρίς να χρειάζεται η κυκλοφορία νεότερης έκδοσης. Μπορεί πολύ απλά να προσθέσει νέες λειτουργίες είτε μέσω ενσωματωμένου plugin συστήματος είτε μέσω αναβάθμισης του Trojan στη μολυσμένη συσκευή.




Το GPlayed έχει σχεδιαστεί για να προσαρμόζεται ανάλογα με τις εντολές του hacker και να είναι σε θέση να αναλάβει πολλαπλούς ρόλους, από ένα κατασκοπευτικό Trojan σε ένα Trojan που κλέβει δεδομένα, επιτρέποντας στον hacker να το χρησιμοποιεί για πολλούς σκοπούς, από την παρακολούθηση της θέσης του θύματος μέχρι την κλοπή τραπεζικών διαπιστευτηρίων.

GPlayed



Το πιο ανησυχητικό για το GPlayed είναι το γεγονός ότι το σύνολο των χαρακτηριστικών του μπορεί να προσαρμοστεί εύκολα αφού το Trojan έχει αναπτυχθεί στο κατεστραμμένο μηχάνημα με τη βοήθεια του συστήματος plug-in και των δυνατοτήτων σύνταξης κώδικα που αναφέρθηκαν παραπάνω.

Το GPlayed έχει θορυβήσει αρκετό κόσμο καθώς είναι σε θέση να εξάγει πληροφορίες γεωγραφικής κατανομής, μηνύματα κειμένου, επαφές και πλήρη λίστα με όλες τις εγκατεστημένες εφαρμογές, ενώ οι αυτοδιαχειριζόμενες ενότητες του επιτρέπουν να φορτώνει, να μεταγλωττίζει και να εκτελεί νέες ενότητες από τον πηγαίο κώδικα, να αλλάξει το C & C server καθώς και να στέλνει ή φορτώνει νέα plugins.

Επιπλέον, το GPlayed επιτρέπει στους hackers να κλειδώνουν ή να αδειάζουν τη συσκευή, να στέλνουν μηνύματα SMS, να προσθέτουν / αφαιρούν web injects, να εμφανίζουν ειδοποιήσεις, να ανοίγουν το πρόγραμμα περιήγησης και να συλλέγουν πληροφορίες πιστωτικής κάρτας.  https://www.secnews.gr/

Δεν υπάρχουν σχόλια: