В мережі виявили троян, який маскується під магазин додатків Google Play та наносить шкоду недосвідченим користувачам

За даними дослідників компанії Cisco, в мережі поширюється троян GPlayed, який здатний мімікрувати під клієнт Google Play, таким чином ховаючись від викриття.

Потрапляючи на пристрій, шкідлива програма встановлює з’єднання з сервером та ініціює завантаження додаткових компонентів, що забезпечують її функціонування. Завдяки цим компонентам GPlayed здатний навіть компілювати новий код .NET та ініціювати його виконання, що робить його дуже просунутим рішенням.

За словами дослідників Cisco, незважаючи на зовнішню схожість GPlayed і Google Play, троян не на 100% повторює дизайн піктограми каталогу додатків. Це означає, що в першу чергу GPlayed небезпечний для користувачів-початківців, які в силу своєї необізнаності часто нездатні відрізнити підроблене програмне забезпечення від справжнього, а значить, ризикують ненароком дати добро на ведення трояном шкідливої ​​діяльності.

Базова функціональність GPlayed полягає в зборі інформації про користувача, сеансах взаємодії з пристроєм, зміні розташування й збереженні даних, записаних в пам’ять. Оскільки троян поки знаходиться в стадії бета-тестування, то не всі його функції, згадка про які міститься в коді, можуть працювати належним чином. Проте, коли розробники випустять стабільну версію, варто очікувати по-справжньому масштабної епідемії.

Раніше ми повідомляли, що незабаром десятки мільйонів користувачів можуть залишитися без браузера Google Chrome. На даний момент найстаріша підтримувана версія Android – 4.1 Jelly Bean. Судячи з отриманих даних, незабаром Google припинить підтримку всіх версій нижче Android 4.4 KitKat.

Згідно з останнім звітом Google, під керуванням Android Jelly Bean (4.1 – 4.3) працює близько 3,2% всіх Android-пристроїв. Здавалося б, цифра невелика, але в реальності це близько 32 мільйонів смартфонів і планшетів (якщо врахувати загальну базу Android в більш ніж мільярд гаджетів).

Для власників пристроїв на Android Jelly Bean це означає, що вони зможуть і далі користуватися актуальною версією Chrome, а ось поновлення вже будуть недоступні.