Sikkerhetsforskere ved Cisco Talos har oppdaget en ny trojaner, kalt GPlayed, for operativsystemet Android.
Kan ta full kontroll
The Bleeping Computer skriver at forskerne mener at trojaneren for øyeblikket er på teststadiet, men advarer om at GPlayed kan vise seg å bli en seriøs trussel.
Ifølge rapportene er den bygget på en modulær arkitektur som betyr at funksjonaliteten kan utvides uten at man er avhengig av å oppdatere selve pakken. Cisco Talos har analysert trojaneren og har avdekket en rekke funksjonalitet som spionasje og datauthenting, i tillegg til at den kan injisere de berørte enhetene med skripts.
Annonse
– En fullspekket trojaner
“Det er en fullspekket trojaner som har samme funksjonalitet som alt fra banktrojanere til spioneringstrojanere. Det betyr at skadevaren kan gjøre alt fra å samle inn brukerens informasjon om bankinnlogging til å overvåke enhetens posisjon”, skriver sikkerhetsforskerne.
GPlayed gjemmer seg på Android-enheter ved å bruke et liknende ikon som Play Store og med navnet “Google Play Marketplace”, skriver nettstedet. Når den er installert, ber dem om tilgang til flere ting som blant annet “BIND_DEVICe_ADMIN” som vil gi den så å si full kontroll over den infiserte enheten.
Kilde:
The Bleeping Computer
Annonse
