4 giorni faQuesto tipo di virus ruba le informazioni finanziarie sui telefoni Android
Periskopi(8 anni fa)
(8 anni fa)Gplayed è un nuovo Trojan che attacca i dispositivi Android che agiscono come un legittimo servizio di Google. Il virus è stato scoperto da ricercatori che sostengono di essere un servizio Google in dispositivi Android infetti, trasmesso Kosova Preris. Malware “Etichette ̧x1> giocate come “Google Play Marketwork e utilizzare un'icona molto simile [...]
Gplayed è un nuovo Trojan che attacca i dispositivi Android che agiscono come un legittimo servizio di Google.
Il virus è stato scoperto da ricercatori che sostengono di essere un servizio Google in dispositivi Android infetti, trasmesso Kosova Preris.
Malware “Gplayed” si etichetta come “Google Play Marketwork” e utilizza un'icona molto simile alla standard applicazione Google Play per ingannare le vittime credendo che il software è legale.
Secondo i ricercatori di Cisco Talos, il Gplayed è l'estremamente potente “±x1> e le sue principali proprietà sono flessibilità e la capacità di adattarsi dopo aver impostato il dispositivo.
Il virus ha un'infrastruttura modulare, che può caricare carichi in tempo reale installati carichi a distanza, il che significa che gli hacker possono aggiungere un'azione supplementare all'interno di esso senza dover aggiornarlo.
Le capacità distruttive di questo pericoloso ceppo sono simili ad altri tipi di malarware nella stessa classe. Gplay si concentra sul rubare informazioni finanziarie insieme a spiare ed è in grado di rubare credenziali bancarie, monitorare la posizione del dispositivo, rubare i dati delle attrezzature, registrare le chiavi e altro ancora.
Dopo che un dispositivo mobile Android è stato compromesso, l'esperton cercherà di registrare il dispositivo con il comando Malware e il server di controllo.
Malware filtra anche le informazioni private a questo punto di infezione, tra cui il modello mobile, TIME, numero di telefono, posto registrato e versione Android in uso.
È in grado di iniettare JavaScript per manipolare con le sessioni del browser e gli utenti in avanti per siti dannosi, e Malware è in grado di compilare nuovi codici. NET in movimento per l'esecuzione.
L'azienda Cisco Talos ritiene che Trojan sia nelle fasi finali del test. Il virus pericoloso è apparso anche su piattaforme antivirus, quindi si consiglia di salvare il dispositivo GPolde con qualsiasi mezzo utilizzare un antivirus e non scaricare applicazioni Google Play sospette.
