حذاري لأصحاب الاندرويد "google paly" مزورة

حدد الباحثون طروادة جديدة من Android يطلق عليها اسم "GPlayed"  بالعديد من القدرات المدمجة, مما يجعلها أداة فعالة للغاية للمهاجمين السيبرانيين. تم العثور على أنها تشبه خدمة Google Play الشهيرة على أجهزة Android المصابة - متجر Google Play. من أجل إخفاء المستخدمين إلى الاعتقاد بأنها برمجيات مشروعة ، فإن البرامج الضارة تسجّل نفسها أساسًا كـ "Google Play Marketplace" وتستخدم رمزًا مشابهًا لرمز تطبيق Google Play الأصلي. 

وفقًا لما نشره باحثون في Cisco Talos ، فإن تصميم وتنفيذ طروادة "غير مرغوب فيه" ، مما يجعله تهديدًا خطيرًا. وقالوا إن مثل هذه التهديدات ستصبح أكثر شيوعًا ، حيث تقرر المزيد من الشركات نشر برامجها مباشرة على المستهلكين. ويقال إن GPlayed هو حصان طروادة كامل مع قدرات تتراوح من تلك "طروادة المصرفية إلى التجسس الكامل". وهذا يعني بالضرورة أن البرامج الضارة يمكنها فعل أي شيء من "حصاد بيانات الاعتماد المصرفية للمستخدم ، ومراقبة موقع الجهاز". وغير ذالك 

ولتحقيق القدرة على التكيف ، فإن المشغل لديه القدرة على تحميل المكونات الإضافية عن بعد ، وإدخال البرامج النصية ، وتجميع شفرة NET الجديدة التي يمكن تنفيذها. "تشير التحليلات إلى أن حصان طروادة هذا في مرحلة الاختبار الخاصة به ، ولكن بالنظر إلى إمكانياته ، يجب أن يكون كل مستخدم للهاتف المحمول على دراية بـ GPlayed. وقد بدأ مطورو الهواتف المحمولة حديثًا تجنب متاجر التطبيقات التقليدية وبدلاً من ذلك يرغبون في تسليم برامجهم مباشرة عبر وسائلهم الخاصة. "مثال على أين يمكن أن يحدث هذا الخطأ ، خاصة إذا لم يكن مستخدم الهاتف المحمول على علم بكيفية تمييز تطبيق مزيف مقابل تطبيق حقيقي"

توفر مدونة Cisco Talos قائمة بعناوين URL و Hash Values ​​وبادئة الأنشطة المخصصة كمؤشرات على الاختراق. كما أنها زودت مجموعة من الطرق التي يمكن من خلالها استخدام منتجاتها للكشف عن الهجمات التي تشبه GPlayed ومنعها.