SpyDealer: новая угроза для пользователей андроид
Профессионалы компании Palo Alto Networks обнаружили нового Android-вредоноса SpyDealer, который способен не только лишь получать на зараженных устройствах root-права, однако также похищать данные не менее чем из 40 приложений и отслеживать положение собственных жертв.
Кроме этого, зловред способен похищать информацию из большинства известных мессенджеров — таковых, как WhatsApp, Viber, Telegram и Skype.
Так как принимающая функция имеет не менее высокий приоритет, нежели используемое по умолчанию коммуникационное приложение, SpyDealer может получать команды от командного сервера прямо при помощи SMS-сообщений. Конечно же, информацию о самом телефоне, а еще историю звонков, SMS, контакты SpyDealer также собирает.
SpyDealer распространяется в виде полезных приложений для андроид под именами GoogleService и GoogleUpdate.
После проникновения в приложение SpyDealer извлекает из него существенную личную информацию, в частности, контакты, историю переписки и звонков, номер телефона, учетные записи и т. д.
Троянец может следить за 40 приложениями. Cейчас удалось выяснить, что для перехвата информации вирус использует штатную возможность андроид Accessibility Service.
Вирус готов делать кадры экрана, а еще фотографии с обеих камер и вести видеосъемку. Самая свежая версия вируса была выпущена в конце весеннего периода нынешнего года.
SpyDealer укрепляется в системе и дает возможность злоумышленникам работать дистанционно. Больше всего уязвимы перед SpyDealer устройства с версией андроид от 2.2 до 4.4.х. По имеющейся предварительной информации знатоков, в зоне риска оказалось полмиллиарда пользователей андроид.
