Принято считать, что одним из самых верных способов защитить свой Android-смартфон от вредоносного программного обеспечения был и остается Google Play. Несмотря на обилие советов по защите от троянов и червей, которыми полон Интернет, почти все они содержат рекомендацию скачивать игры и приложения только из официального каталога Google. Якобы таким образом удается если не исключить полностью, то хотя бы свести к минимуму вероятность заражения своего устройства мошенническим ПО. Но что делать, если таковым оказывается сам Google Play?
Как сообщают исследователи компании Cisco, в Сети обрел популярность троян GPlayed, который способен мимикрировать под клиент Google Play, таким образом скрываясь от разоблачения. Попадая на устройство, вредоносная программа устанавливает соединение с сервером и инициирует загрузку дополнительных компонентов, обеспечивающих ее функционирование. Благодаря этим компонентам GPlayed способен даже компилировать новый код .NET и инициировать его выполнение, что делает его весьма продвинутым решением.
Как отличить поддельное ПО
По словам исследователей Cisco, несмотря на внешнюю схожесть GPlayed и Google Play, троян не на 100% повторяет дизайн пиктограммы каталога приложений. Это означает, что в первую очередь GPlayed опасен для начинающих пользователей, которые в силу своей неосведомленности зачастую неспособны отличить поддельное ПО от настоящего, а значит, рискуют ненароком дать добро на ведение трояном вредоносной деятельности.
Базовая функциональность GPlayed состоит в сборе информации о пользователе, сеансах взаимодействия с устройством, смене местоположений и сохранении данных, записанных в память. Поскольку троян пока находится в стадии бета-тестирования, то не все его функции, упоминание о которых содержится в коде, могут работать должным образом. Тем не менее, когда разработчики выпустят стабильную версию, стоит ожидать по-настоящему масштабной эпидемии.