Bethesda: Εκτέθηκαν προσωπικά στοιχεία που υπήρχαν στα αιτήματα υποστήριξης
infosec

Bethesda: Εκτέθηκαν προσωπικά στοιχεία που υπήρχαν στα αιτήματα υποστήριξης

Αφού ζήτησαν τα προσωπικά στοιχεία των πελατών τους στην Fallout 76 στα αιτήματα υποστήριξης (support tickets), η Bethesda Software LLC...
Read More
infosec

Φαίνεται ότι AI bots μπορούν να παραβιάσουν εύκολα τα CAPTCHA

Εάν είστε ένας από  τους ανθρώπους που μισούν τη διαδικασία να διαλέγουν αυτοκίνητα, πινακίδες δρόμου και άλλα αντικείμενα σε πλέγματα...
Read More
infosec

Safari: USB security sticks υποστηρίζει πλέον ο περιηγητής της Apple

Η τελευταία έκδοση του Apple Safari υποστηρίζει το WebAuthentication (WebAuthn) API, το οποίο επιτρέπει στους κατόχους του να κάνουν login...
Read More
infosec

Μερικά Google Chrome extensions για μεγαλύτερη ασφάλεια

Το Google Chrome προσφέρει δωρεάν επεκτάσεις που σας παρέχουν ασφάλεια και λειτουργικότητα. Ακολουθεί μια σειρά επεκτάσεων που έχουμε επιλέξει από...
Read More
infosec

Η Google λανσάρει τον Chrome 71 με φίλτρο καταχρηστικών διαφημίσεων

O Google Chrome 71 είναι πλέον διαθέσιμος σε όλους τους χρήστες Windows, Mac και Linux. Εάν δεν το έχετε λάβει...
Read More
Latest Posts

GPlayed: Προσοχή στο επικίνδυνο Android Trojan

Η Cisco Talos Intelligence Group ανακάλυψε ένα νέο Android Trojan, το GPlayed, το οποίο διαθέτει μια εκτεταμένη σειρά ενσωματωμένων κακόβουλων εργαλείων καθώς και την ικανότητα σύνταξης νέων ενοτήτων από το C&C server της παραβιασμένης συσκευής.

Επιπλέον, το σύνολο εργαλείων του GPlayed μπορεί να επεκταθεί από τους προγραμματιστές του χωρίς να χρειάζεται η κυκλοφορία νεότερης έκδοσης. Μπορεί πολύ απλά να προσθέσει νέες λειτουργίες είτε μέσω ενσωματωμένου plugin συστήματος είτε μέσω αναβάθμισης του Trojan στη μολυσμένη συσκευή.

Το GPlayed έχει σχεδιαστεί για να προσαρμόζεται ανάλογα με τις εντολές του hacker και να είναι σε θέση να αναλάβει πολλαπλούς ρόλους, από ένα κατασκοπευτικό Trojan σε ένα Trojan που κλέβει δεδομένα, επιτρέποντας στον hacker να το χρησιμοποιεί για πολλούς σκοπούς, από την παρακολούθηση της θέσης του θύματος μέχρι την κλοπή τραπεζικών διαπιστευτηρίων.

GPlayed

Το πιο ανησυχητικό για το GPlayed είναι το γεγονός ότι το σύνολο των χαρακτηριστικών του μπορεί να προσαρμοστεί εύκολα αφού το Trojan έχει αναπτυχθεί στο κατεστραμμένο μηχάνημα με τη βοήθεια του συστήματος plug-in και των δυνατοτήτων σύνταξης κώδικα που αναφέρθηκαν παραπάνω.

Το GPlayed έχει θορυβήσει αρκετό κόσμο καθώς είναι σε θέση να εξάγει πληροφορίες γεωγραφικής κατανομής, μηνύματα κειμένου, επαφές και πλήρη λίστα με όλες τις εγκατεστημένες εφαρμογές, ενώ οι αυτοδιαχειριζόμενες ενότητες του επιτρέπουν να φορτώνει, να μεταγλωττίζει και να εκτελεί νέες ενότητες από τον πηγαίο κώδικα, να αλλάξει το C & C server καθώς και να στέλνει ή φορτώνει νέα plugins.

Επιπλέον, το GPlayed επιτρέπει στους hackers να κλειδώνουν ή να αδειάζουν τη συσκευή, να στέλνουν μηνύματα SMS, να προσθέτουν / αφαιρούν web injects, να εμφανίζουν ειδοποιήσεις, να ανοίγουν το πρόγραμμα περιήγησης και να συλλέγουν πληροφορίες πιστωτικής κάρτας.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *