Forskare hos Cisco Talos har upptäckt en ny trojan för Android-enheter. Genom att maskera sig som “Google Play Marketplace” (vänster i bilden ovan), väldigt likt Googles egna Play Store, luras användaren att tro den är legitim. När trojanen, benämnd “GPlayed”, väl är aktiv kan den göra allt från att läsa dina bankdetaljer till att spåra din fysiska plats. På grund av dess modulära natur, vilket innebär att tilläggsmoduler och funktioner kan läggas till när som helst, anses trojanen vara ett allvarligt hot.

 

GPlayed-trojan utgör stort hot

På torsdagen släppte forskare hos Cisco Talos en rapport angående en ny trojan som riktar sig mot Android-enheter. För att lura användare så maskerar sig trojanen, som kallas “GPlayed”, som en redan populär tjänst – Google Play-butiken. Väl inne på enheten kallar sig trojanen för “Google Play Marketplace” och använder en ikon som är väldigt lik den ursprungliga Google Play-ikonen.

Forskarna som upptäckte trojanen anser att den utgör ett stort hot. Designen och implementationen beskrivs vara på en ovanligt hög nivå och GPlayed beskrivs vara en fullt utvecklad trojan. Dess kapabilitet inkluderar allt som kan hittas i en banktrojan, spiontrojan och där mellan. Det vill säga att dina bankdetaljer, fysiska plats, SMS, bilder och videos är i farozonen. Andra funktioner inkluderar möjligheten att ta bort alla data på din mobil, kapa webbtrafik och ändra dina lösenord.

 

GPlayed mer sofistikerad – och farligare

Det som gör GPlayed mer sofistikerad än andra Android-trojaner är dess modularitet. Med en modulär arkitektur vilken innebär att nya plugins kan läggas till i efterhand. Trojanen kan också ta emot kod rakt av och lägga till denna under körning. Vid en installation kräver trojanen först systeminställningsbehörigheter. Därefter startar den olika operationer, vilket inkluderar påslagning av Wi-Fi samt kontakt med dess Command & Control-server där en registrering av mobilen sker.

Den här trojanens design och implementation är på en ovanligt hög nivå, vilket gör den till ett farligt hot. Dessa typer av hot kommer bli allt mer vanliga, då fler och fler företag väljer att publicera deras mjukvara direkt till kunderna.“, beskriver Vitor Ventura trojanen i Talos rapport.

För att undvika GPlayed och liknande hot rekommenderar CYPRO att vara försiktig med appar från okända källor. Behörigheter bör också bara ges då det verkligen behövs. CYPRO försöker fungera som en bra världsmedborgare genom att skydda vårt näringsliv från cyberbrott. Vi gör det genom att ge våra egna synpunkter på frågor som vi tycker är viktiga för IT-beslutsfattare.

Av Max Kardos, CYPRO.