vor 4 TagenDiese Art von Virus stehlen Ihre finanziellen Informationen auf Android-Handys
Periskopi(vor 8 Jahren)
(vor 8 Jahren)Gplayed ist ein neuer Trojaner, der Android-Geräte als legitimer Google-Dienst angreift. Das Virus wurde von Forschern entdeckt, die behaupten, ein Google-Dienst in infizierten Android-Geräten zu sein, die Kosova Preris übertragen. Malware “Gplayed” Etiketten selbst als “Google Play Marketwork” und verwenden ein sehr ähnliches Icon [...]
Gplayed ist ein neuer Trojaner, der Android-Geräte als legitimer Google-Dienst angreift.
Das Virus wurde von Forschern entdeckt, die behaupten, ein Google-Dienst in infizierten Android-Geräten zu sein, die Kosova Preris übertragen.
Malware “Gplayed” Labels selbst als “Google Play Marketwork” und verwendet ein Icon, das sehr ähnlich der Standard-Anwendung Google Play ist, um Opfer zu täuschen, indem man glaubt, dass Software legal ist.
Laut den Forschern von Cisco Talos ist das Gplayed das extrem leistungsfähige “” und seine Haupteigenschaften sind Flexibilität und die Fähigkeit, nach der Einstellung des Geräts anzupassen.
Das Virus verfügt über eine modulare Infrastruktur, die installierte Lasten in Echtzeit in einer Entfernung laden kann, was bedeutet, dass Hacker zusätzliche Maßnahmen innerhalb davon hinzufügen können, ohne es zu aktualisieren.
Die zerstörerischen Fähigkeiten dieser gefährlichen Sorte ähneln anderen Arten von Malarware in der gleichen Klasse. Gplay konzentriert sich auf das stehlen von Finanzinformationen zusammen mit Spionage und ist in der Lage, Bank-Anmeldedaten zu stehlen, die Lage des Geräts zu überwachen, Gerätedaten stehlen, Schlüssel registrieren und vieles mehr.
Nachdem ein Mobilgerät Android kompromittiert wurde, wird der Trojaner versuchen, das Gerät mit dem Malware-Befehl und dem Kontrollserver zu registrieren.
Malware filtert auch private Informationen an diesem Punkt der Infektion, einschließlich des mobilen Modells, TIME, Telefonnummer, registrierter Ort und Android-Version im Einsatz.
Er kann JavaScript injizieren, um mit Browsersitzungen zu manipulieren und Benutzer auf bösartige Websites zu übermitteln, und Malware kann neue Codes erstellen. NET zur Ausführung.
Das Cisco Talos Unternehmen glaubt, dass Trojan in den letzten Testphasen ist. Das gefährliche Virus ist auch auf Antivirus-Plattformen erschienen, so dass es empfohlen wird, dass Sie Ihr GPolde-Gerät auf jeder Weise verwenden ein Antivirus und nicht verdächtige Google Play-Anwendungen herunterladen.
