Об этом сообщает Androidinsider.

Попадая на устройство, вредоносная программа устанавливает соединение с сервером и инициирует загрузку дополнительных компонентов, обеспечивающих ее функционирование. Благодаря этим компонентам GPlayed способен даже компилировать новый код .NET и инициировать его исполнение, что делает его очень продвинутым решением.

По словам исследователей Cisco, несмотря на внешнюю схожесть GPlayed и Google Play, троян не на 100% повторяет дизайн значка каталога приложений. Это означает, что в первую очередь GPlayed опаснен для пользователей-новичков, которые в силу своей неосведомленности часто неспособны отличить поддельное программное обеспечение от настоящего, а значит, рискуют ненароком дать добро на ведение трояном вредной деятельности.

Базовая функциональность GPlayed заключается в сборе информации о пользователе, сеансах взаимодействия с устройством, изменении расположения и сохранности данных, записанных в память. Поскольку троян пока находится в стадии бета-тестирования, то не все его функции, упоминание о которых содержится в коде, могут работать должным образом. Однако, когда разработчики выпустят стабильную версию, стоит ожидать по-настоящему масштабной эпидемии.

Сравнение иконок GPlayed и Google Play.

Читайте: Вирус по удаленке: в Windows нашли новую уязвимость

К слову, советы, как не стать жертвой хакерской атаки на Facebook.