Обнаружен очень мощный и гибко настраиваемый Android-троян

Обнаружен очень мощный и гибко настраиваемый Android-троян

Эксперты Cisco Talos обнаружили новый троян для мобильной операционной системы Android, который получил имя GPlayed. Вредонос, обладая множеством встроенных возможностей, также легко настраивается, предоставляя злоумышленникам удобную платформу для кибератак на мобильные устройства.

«Проанализированный нами образец использовал иконку приложения, очень напоминающую иконку официального Play Store», — пишут специалисты в блоге.

Исследователи предоставили скриншот, на котором рядом помещены иконки злонамеренного приложения и официального магазина Google.

Этот зловред отличается поразительной способностью адаптироваться под различные нужды атакующих. Например, злоумышленник может удаленно загружать плагины, производить инъекцию скриптов и даже компилировать новый .NET-код.

«Наш анализ показывает, что троян все еще находится на стадии тестирования. Но, учитывая его возможности, каждый пользователь Android должен опасаться GPlayed».

Эксперты также предоставили список возможностей трояна «из коробки»:

Как мы видим, троян может отправлять и читать SMS-сообщения, извлекать контакты, менять на ходу командный сервер C&C, звонить на определенные номера, удалять всю информацию с устройства, блокировать устройство, устанавливать пароль для доступа к смартфону, отображать уведомления, открывать браузер и прочее.

Пользователям придется быть очень бдительными, если злоумышленники запустят GPlayed в реальных атаках.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Иран и Россия получили данные регистраций избирателей, заявили в США

Должностные лица, отвечающие за безопасность выборов президента США, сообщили о краже данных регистраций избирателей. По их словам, в этом замешаны Иран и Россия, а полученная информация вполне может использоваться для вмешательства в выборы.

Помимо этого, чиновники заявили, что представители Ирана рассылали письма с угрозами, основная задача которых была запугать избирателей.

«Россия и Иран предприняли вполне определённые действия, чтобы повлиять на течение выборов главы страны. В руки стран-оппонентов попали данные зарегистрированных избирателей, которые вполне могут использоваться в дальнейших операциях по распространению дезинформации», — рассказал Джон Рэтклифф, директор Национальной разведки.

Как правило, те данные, о которых говорит Рэтклифф, общедоступны, следовательно речь не идёт о том, что Россия или Иран проникли в инфраструктуру США. Однако директор Национальной разведки и глава ФБР Кристофер Рэй всё равно призывают граждан Америки быть осторожными в обращении с информацией, касающейся выборов.

Озвученная Рэем и Рэтклиффом позиция совпадает с ранее опубликованной в The Washington Post статьёй, в которой говорится об иранских киберпреступниках, якобы отравивших избирателям письма от имени ультраправой организации Proud Boys.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru