Cisco Talos varuje před zákeřným mobilním virem. Maskuje se jako aplikace Google Play

Praha, 12. října 2018 – Bezpečnostní tým Cisco Talos identifikoval nejnovější pokus o proniknutí do chytrých telefonů se systémem Android. Nový trojský kůň se jmenuje GPlayed. Obsahuje několik nebezpečných funkcí, je extrémně flexibilní a pro kyberzločince představuje efektivní nástroj pro šíření dalších infekcí. Analyzovaný vzorek viru je velmi podobný sadě Google Apps, stažený používá název Google Play Marketplace, aby si uživatel ničeho nevšiml.

To, co dělá tento malware extrémně nebezpečný, je schopnost přizpůsobit se prostředí, jakmile je v zařízení nainstalovaný. K dosažení této adaptability má útočník možnost vzdáleně načítat pluginy, vkládat skripty a dokonce kompilovat nový .NET kód, který může spustit. Útočník, který zneužívá trojany dokáže ovládat zařízení své oběti: může zařízení uzamknout, mazat a spouštět aplikace, nastavovat hesla či sbírat informace o kreditních kartách. Analýza bezpečnostního týmu Cisco Talos naznačuje, že tento trojan je v testovací fázi, ale vzhledem k jeho obrovskému potenciálu by se před ním měl mít každý mobilní uživatel na pozoru.

Mobilní vývojáři se totiž začali vyhýbat tradičním obchodům s aplikacemi a namísto toho dodávají svůj software přímo uživatelům skrze své stránky. A tento trend je jedním z důvodů proč se malware jako je GPlayed může rychle šířit. Trojan GPlayed je příkladem toho, kdy se mobilní uživatel může snadno stát obětí, pokud nedokáže rozlišit legitimní mobilní aplikaci od té falešné.

Více informací se dozvíte v analýze bezpečnostního týmu Cisco Talos zde: https://blog.talosintelligence.com/2018/10/gplayedtrojan.html

O Cisco Systems

Cisco, (NASDAQ: CSCO) je celosvětovým technologickým lídrem, který již od roku 1984 pomáhá tomu, aby fungoval internet. Naši zaměstnanci, produkty a partneři pomáhají lidem navazovat bezpečná spojení a již dnes využívat digitální příležitosti zítřka. Další informace naleznete na newsroom.cisco.com nebo nás sledujte na Twitteru na @Cisco.