Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype

Σε μια έκθεση που δημοσιεύθηκε το Σάββατο (16 Φεβρουαρίου), οι ερευνητές περιέγραψαν ένα νέο malware, τo οποίo χαρακτήρισαν ως «κακόβουλο...
Read More
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
Latest Posts

GPlayed: Προσοχή στο επικίνδυνο Android Trojan

Η Cisco Talos Intelligence Group ανακάλυψε ένα νέο Android Trojan, το GPlayed, το οποίο διαθέτει μια εκτεταμένη σειρά ενσωματωμένων κακόβουλων εργαλείων καθώς και την ικανότητα σύνταξης νέων ενοτήτων από το C&C server της παραβιασμένης συσκευής.

Επιπλέον, το σύνολο εργαλείων του GPlayed μπορεί να επεκταθεί από τους προγραμματιστές του χωρίς να χρειάζεται η κυκλοφορία νεότερης έκδοσης. Μπορεί πολύ απλά να προσθέσει νέες λειτουργίες είτε μέσω ενσωματωμένου plugin συστήματος είτε μέσω αναβάθμισης του Trojan στη μολυσμένη συσκευή.

Το GPlayed έχει σχεδιαστεί για να προσαρμόζεται ανάλογα με τις εντολές του hacker και να είναι σε θέση να αναλάβει πολλαπλούς ρόλους, από ένα κατασκοπευτικό Trojan σε ένα Trojan που κλέβει δεδομένα, επιτρέποντας στον hacker να το χρησιμοποιεί για πολλούς σκοπούς, από την παρακολούθηση της θέσης του θύματος μέχρι την κλοπή τραπεζικών διαπιστευτηρίων.

GPlayed

Το πιο ανησυχητικό για το GPlayed είναι το γεγονός ότι το σύνολο των χαρακτηριστικών του μπορεί να προσαρμοστεί εύκολα αφού το Trojan έχει αναπτυχθεί στο κατεστραμμένο μηχάνημα με τη βοήθεια του συστήματος plug-in και των δυνατοτήτων σύνταξης κώδικα που αναφέρθηκαν παραπάνω.

Το GPlayed έχει θορυβήσει αρκετό κόσμο καθώς είναι σε θέση να εξάγει πληροφορίες γεωγραφικής κατανομής, μηνύματα κειμένου, επαφές και πλήρη λίστα με όλες τις εγκατεστημένες εφαρμογές, ενώ οι αυτοδιαχειριζόμενες ενότητες του επιτρέπουν να φορτώνει, να μεταγλωττίζει και να εκτελεί νέες ενότητες από τον πηγαίο κώδικα, να αλλάξει το C & C server καθώς και να στέλνει ή φορτώνει νέα plugins.

Επιπλέον, το GPlayed επιτρέπει στους hackers να κλειδώνουν ή να αδειάζουν τη συσκευή, να στέλνουν μηνύματα SMS, να προσθέτουν / αφαιρούν web injects, να εμφανίζουν ειδοποιήσεις, να ανοίγουν το πρόγραμμα περιήγησης και να συλλέγουν πληροφορίες πιστωτικής κάρτας.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *