Про це повідомляє Androidinsider.
Потрапляючи на пристрій, шкідлива програма встановлює з’єднання з сервером і ініціює завантаження додаткових компонентів, що забезпечують її функціонування. Завдяки цим компонентам GPlayed здатний навіть компілювати новий код .NET і ініціювати його виконання, що робить його дуже просунутим рішенням.
За словами дослідників Cisco, незважаючи на зовнішню схожість GPlayed і Google Play, троян не на 100% повторює дизайн значка каталогу додатків. Це означає, що у першу чергу GPlayed небезпечних для користувачів-новачків, які у силу своєї необізнаності часто нездатні відрізнити підроблене програмне забезпечення від справжнього, а значить, ризикують ненароком дати добро на ведення трояном шкідливої діяльності.
Порівняння іконок GPlayed і Google Play.
Базова функціональність GPlayed полягає у зборі інформації про користувача, сеансах взаємодії з пристроєм, зміні розташування і збереження даних, записаних на пам’ять. Оскільки троян поки знаходиться у стадії бета-тестування, то не всі його функції, згадка про яких міститься у коді, можуть працювати належним чином. Однак, коли розробники випустять стабільну версію, варто очікувати по-справжньому масштабної епідемії.
Читайте: Вірус по віддаленці: в Windows знайшли нову уразливість
До речі, поради, як не стати жертвою хакерської атаки на Facebook.