Эксперты компании Talos обнаружили новый вирус, работающий под операционной системой Андроид. Троян GPlayed является универсальной программой с огромным количеством функций и модульной структурой. За эти качества эксперты назвали программу «швейцарским ножом» троянского мира. Они опасаются, что у создателей этого трояна вскоре будет очень много последователей, а это, в свою очередь, чревато активным развитием кибермошенничества.
GPlayed имеет все характеристики типичного банковского вируса, но при этом ещё обладает способностью приспосабливаться к любой среде, в которую попадает. Программа, маскируясь под маркет Google Play, может подгрузить на устройство жертвы плагины, произвести инъекцию скриптов и даже на основе пользовательских данных создать новый NET-код. Эти способности позволяют вирусу ориентироваться буквально «на лету» без всяких обновлений на устройстве. Помимо этого троян имеет дополнительную библиотеку, существующую вне зависимости от основной платформы.
После проникновения в систему GPlayed связывается с контрольным сервером и активирует Wi-Fi-соединение даже тогда, когда оно отключено. Далее троян переводит на С2-сервер информацию об атакованном устройстве (модель, номер телефона и т. д.). Затем троянец пытается заставить пользователя самому выдать необходимые разрешения, собирает данные о платежных картах и проверяет информацию в интернете. Программа может заманить пользователя на любой сайт, чтобы выманить новые сведения.
Есть версия, что эксперты обнаружили тестовую программу, так как для «готового» вируса GPlayed ведёт себя нехарактерно и все адреса, с которых он распространялся, вдруг стали неактивными.
Эксперты по информационной безопасности считают возникновение такого универсального вредоноса закономерным. Рано или поздно он должен был появиться. Главная его опасность в максимальной функциональности, и, если трояны такого типа станут распространены, деньги пользователей в большой опасности.