Новый вредонос GPlayed выдает себя за клиент Google Play

Эксперты по информационной безопасности компании Talos выявили новый троян под ОС Andoroid, названный им GPlayed, о котором говорят как о «предвестнике новой и очень опасной эпохи» вредоносного ПО.

GPlayed обладает всеми функциями банковского трояна и инструментов «глубокого» кибершпионажа, но самое важное - это его способность подстраиваться под среду, в которую ему удается проникнуть.

Вредонос GPlayed выдает себя за клиент Google Play и способен подгружать плагины, производить инъекцию скриптов и даже компилировать новый исполняемый .NET-код. Такая архитектура позволяет менять функциональность троянца «на лету», без рекомпиляции и обновления на конечном устройстве.

GPlayed также содержит вторую вредоносную библиотеку (eCommon.DLL), функционирующую независимот от платформы. А следовательно, троян в любой момент может стать кросс-платформенным.

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!