Komoly arzenállal támadja a mobilokat a GPlayed trójai

Az Android kompatibilis GPlayed trójai széles körű funkcionalitással rendelkezik, ami nagyon rossz hír az okostelefonokon tárolt adatokra nézve.
 

A Cisco Talos szakértői egy igencsak kifinomult kártékony programot fedeztek fel, miközben androidos károkozók után kutakodtak. A GPlayed névre keresztelt, új kártevő alapvetően kémkedési célokat szolgál, de akár zsarolóprogramként is bevethetik a kiberbűnözők. A kiterjedt funkcionalitását elsősorban annak köszönheti, hogy moduláris felépítésű, ezért a csalók szabadon bővíthetik a képességeit.
 
Mit tud a GPlayed?
 
Tulajdonképpen mindent, ami adatlopáshoz és kémkedéshez szükséges. Elmondható, hogy felért a számítógépeket évek óta fertőző banki trójaiak és kémprogramok szintjére. Egyebek mellett képes az alábbiakra:
- névjegyek lementése
- SMS-ek kiszivárogtatása
- telepített alkalmazások listázása
- hitelkártyaszámok összegyűjtése
- geolokációs adatok naplózása.
 
A trójai az adatgyűjtéshez esetenként JavaScript befecskendezéses eljárásokat is végrehajt. Ekkor a felhasználó által különféle űrlapokon megadott adatokat zsebeli be.
 
A GPlayed azonban nem ragad le az adatlopásnál, hanem egyéb műveleteket is végrehajt a terjesztői aktuális igényeinek megfelelően. Így például képes SMS-ek küldözgetésére, a fertőzött készülék zárolására vagy éppen teljes törlésére. Ezzel pedig további komoly károkat képes előidézni, különösen akkor, ha az áldozatul eső mobil eszközről nincs biztonsági mentés. További probléma, hogy zsaroláshoz is felhasználhatóvá válhat, ami azt is jelenti, hogy egy kémprogram és egy zsaroló program tulajdonságait ötvözi.
 
A GPlayed készítői arra is ügyeltek, hogy a károkozójukat minél nehezebb legyen felismerni, és ne keltsen feltűnést. Ezért a Google Play kapcsán már ismert ikonnal telepítik a káros appot a készülékekre, és a Google Play Marketplace nevet adják neki.


A bal oldali "Google Play..." ikon a káros
Forrás: Cisco Talos
 
Rosszabbra fordulhat a helyzet
 
A kártékony program további érdekessége, hogy Xamarin segítségével, .Net alapokon készült. Emiatt viszonylag könnyen alakítható át platformfüggetlen károkozóvá. Egyelőre nem érkeztek hírek arról, hogy Androidon kívül más operációs rendszerhez is elérhetővé vált volna, de sajnos ennek jövőbeni lehetősége adott. Mint ahogy a szélesebb körű terjedése is. Jelenleg a trójai elsősorban az orosz nyelvterületeken fertőz, de a Cisco szerint nem okozna különösebben nagy gondot a kártevő többnyelvű felülettel való ellátása. Ezért, ha a károkozó beválik a csalók számára, akkor könnyen elképzelhető, hogy a közeljövőben globális térhódításba kezd a GPlayed.
 
Védekezés
 
A GPlayed ellen is megfontolt alkalmazástelepítéssel, illetve mobilbiztonsági alkalmazásokkal lehet leginkább fellépni. Emellett fontos, hogy a készülékeken tárolt adatokról, képekről, videókról stb. mindig legyen biztonsági mentés.
Vélemények
 
  1. 3

    Az Asterisk egy olyan hibát tartalmaz, amely az általa biztosított szolgáltatások összeomlását idézheti elő.

  2. 3

    Az Adobe a Photoshophoz egy biztonsági frissítést adott ki.

  3. 1

    Az Azorult trójai a Windows újraindításáig életképes, de addig rengeteg értékes adattól tudja megszabadítani a fertőzött számítógépet.

 
Partnerhírek
A G DATA csatlakozott a kiberbűnözés ellenes globális koalícióhoz

A Cybersecurity Tech Accord több mint 60 technológiai céget átfogó iparági kezdeményezés, melyhez most a G DATA is csatlakozott.

A bizalom az új valuta

Tudta, hogy ma egyetlen új autó informatikai rendszere legalább annyira összetett, mint egy teljes középvállalaté?

hirdetés
Közösség
1