GPlayed është një trojan i ri që sulmon pajisjet Android duke vepruar si një shërbim i ligjshëm i shërbimit Google.
Virusi është zbuluar nga studiuesit që pretendojnë të jetë një shërbim i Google në pajisjet e infektuara Android, transmeton kp.
Malware “GPlayed” etiketon veten si “Google Play Marketplace” dhe përdor një ikonë shumë të ngjashme me aplikacionin standard Google Play për të mashtruar viktimat duke besuar se softueri është i ligjshëm.
Sipas studiuesve nga Cisco Talos, GPlayed është “jashtëzakonisht i fuqishëm” dhe vetitë kryesore të tij janë fleksibiliteti dhe aftësia për t’u adaptuar pas vendosjes në pajisje.
Virusi ka një infrastrukturë modulare, e cila mund të ngarkojë në distancë ngarkesat e instaluara në kohë reale, që do të thotë se hakerët mund të shtojnë veprime shtesë brenda tij pa pasur nevojë ta përditësojnë.
Aftësitë shkatërruese të këtij lloj virusi të rrezikshëm janë të ngjashme me llojet e tjera të malware në të njëjtën klasë. GPlayed fokusohet në vjedhjen e informacionit financiar së bashku me spiunazhin dhe është në gjendje të vjedhë kredencialet bankare, të monitorojë vendndodhjen e pajisjes, të vjedhë të dhënat e pajisjes, çelësat e regjistrit dhe më shumë.
Pasi një pajisje celulare Android është komprometuar, trojan do të përpiqet të regjistrojë pajisjen me serverin e komandës dhe kontrollit të malware.
Malware gjithashtu do të filtrojë informacionin privat në këtë pikë të infeksionit, duke përfshirë modelin e celularit, IMEI, numrin e telefonit, vendin e regjistruar dhe versionin e Android në përdorim.
Ai është në gjendje të injektojë JavaScript për të manipuluar me sesionet e shfletuesit dhe t’i përcjellë përdoruesit në faqe dashakeqe, dhe malware është i aftë të përpilojë kodimet e reja .NET në lëvizje për ekzekutim.
Kompania Cisco Talos beson se trojani është në fazat e fundit të testimit. Virusi i rrezikshëm është paraqitur gjithashtu në platformat antivirus, andaj rekomandohet që për të shpëtuar pajisjen tuaj nga GPlayed të përdorni gjithsesi një antivirus dhe të mos shkarkoni aplikacione të dyshimta Google Play.