Новый Android-троян может извлекать конфиденциальные данные из более чем 40 приложений. Вредонос, известный под именем SpyDealer, способен украсть сообщения из популярных программ для коммуникации. Обнаружили его эксперты Palo Alto Networks.
Чтобы украсть сообщения из популярных программ для коммуникации, троян использует функцию доступности Android (Android accessibility service feature). Также зловред может получить привилегии root при помощи экслойтов, используемых приложением для рутинга Baidu Easy Root. Root-права троян использует для того, чтобы укрепиться в системе.
SpyDealer может удаленно управлять устройством через каналы UDP, TCP и SMS. Он может украсть информацию из популярных приложений, таких как WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, родной браузер Android, браузер Firefox, браузер Oupeng, QQ Mail, NetEase Mail, Taobao и Baidu Net Disk.
После того, как вредонос скомпрометирует устройство, он может собрать исчерпывающий список личной информации, включая номер телефона, IMEI, IMSI, SMS, MMS, контакты, учетные записи, историю звонков, местоположение и связанную с Wi-Fi информацию. Более того, троян может отвечать на звонки, записывать их, также записывать аудио и видео, фотографировать, используя камеру устройства, контролировать местоположение и делать снимки экрана.
Исследователи не смогли точно определить, каким образом SpyDealer заражает устройства, но утверждают, что он не распространяется через официальный магазин Google [info-icon] Play и что некоторые пользователи могут быть заражены через скомпрометированные беспроводные сети. Троянец работает только для версий Android от 2.2 до 4.4, это значит, что он сможет поразить около 25% всех Android-устройств.
Чтобы украсть сообщения из популярных программ для коммуникации, троян использует функцию доступности Android (Android accessibility service feature). Также зловред может получить привилегии root при помощи экслойтов, используемых приложением для рутинга Baidu Easy Root. Root-права троян использует для того, чтобы укрепиться в системе.
SpyDealer может удаленно управлять устройством через каналы UDP, TCP и SMS. Он может украсть информацию из популярных приложений, таких как WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, родной браузер Android, браузер Firefox, браузер Oupeng, QQ Mail, NetEase Mail, Taobao и Baidu Net Disk.
После того, как вредонос скомпрометирует устройство, он может собрать исчерпывающий список личной информации, включая номер телефона, IMEI, IMSI, SMS, MMS, контакты, учетные записи, историю звонков, местоположение и связанную с Wi-Fi информацию. Более того, троян может отвечать на звонки, записывать их, также записывать аудио и видео, фотографировать, используя камеру устройства, контролировать местоположение и делать снимки экрана.
Исследователи не смогли точно определить, каким образом SpyDealer заражает устройства, но утверждают, что он не распространяется через официальный магазин Google [info-icon] Play и что некоторые пользователи могут быть заражены через скомпрометированные беспроводные сети. Троянец работает только для версий Android от 2.2 до 4.4, это значит, что он сможет поразить около 25% всех Android-устройств.
