بدافزار GPlayed که در این اواخر کشف شده است ظاهری شبیه به برنامه Play Store دارد که در هنگام نصب روی سیستم قربانی چندین مجوز مشکوک از جمله «BIND_DEVICE_ADMIN» را درخواست میکند و بنابراین کنترل کامل دستگاه آلوده را در اختیار میگیرد.
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، بدافزار اندرویدی GPlayed دارای قابلیتهای پیشرفته و انعطافپذیری بالایی است و پس از در اختیار گرفتن کنترل کامل دستگاههای اندرویدی به صورت پنهانی شروع به فعالیت میکند.
معماری مدولار این بدافزار باعث شده است تا قادر باشد قابلیتهای خود را از طریق افزونهها گسترش دهد و بدون نیاز به بروزرسانی، نسخههای دیگر بر روی دستگاه قربانی اضافه کند.
سرقت پیامها و اطلاعات مخاطبان، برقراری تماس و ارسال پیامک، ارسال و نمایش پیامهای USSD، حذف برنامههای دیگر، سرقت اطلاعات کارت پرداخت اعتباری و بانکی، تنظیم رمز جدید برای گوشی. تزریق کد جاوا اسکریپت و سرقت اطلاعات در خصوص سایتهایی که قربانی بارگذاری میکند، از جمله اقدامات مخرب بدافزار GPlayed است.
بد افزار GPlayed فعالیتهای مخرب خود را با ارائه اطلاعات تلفن مانند مدل، IMEI، کشور سازنده، و نسخه اندروید به سرور مهاجم، تکمیل میکند.
تحلیلگران فضای تولید و تبادل اطلاعات با تجزیه و تحلیل نسخه GPlayed مشخص کردهاند که اکنون اغلب کاربران روسی زبان هدف این بدافزار هستند، اما گفته میشود که به راحتی میتوان آن را برای یک زبان متفاوت دیگر تغییر داد.