Троян SpyDealer крадёт данные десятков Android-приложений

Новое вредоносное приложение на Android крадёт данные из более чем 40 других популярных приложений, таких как Facebook, WhatsApp, Skype и Firefox. Троян занимается этим видом деятельности почти два года.

Он получил от специалистов компании Palo Alto Networks название SpyDealer. Программа собирает персональную информацию о пользователях, в том числе номера телефонов, сообщения, контакты, историю звонков, информацию о сетях Wi-Fi и местонахождении устройства.

Ещё троян умеет записывать телефонные разговоры и видеозвонки, звук через микрофон и видео через камеру, делать фото с обеих камер, скриншоты важной информации. SpyDealer является продвинутой формой вредоносного ПО и может открывать бэкдор через сервис специальных возможностей Android, чтобы получать рут-права. Анализ показал использование механизм рута коммерческого приложения Baidu Easy Root.

Как обычно в таких случаях, SpyDealer может получать команды с сервера. Программа особо эффективна против версий Android 2.2 - 4.4, на более современных рут не выполняется. На этих версиях работают четверть активных сейчас Android-устройств, это около 500 млн. аппаратов.

Исследователи не уверены в методах проникновения SpyDealer на устройства, но предположили, что в Китае это происходит через беспроводные сети. Самые старые образцы SpyDealer датированы октябрём 2015. Приложение регулярно обновляется, последняя версия создана в мае.

Palo Alto Networks сообщила в Google, которая внесла изменения в механизм защиты магазина Google Play Protect для противостояния этому трояну. Некоторые пострадавшие приложения используются только в Китае, но большинство являются международными. В их число входят WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Android Native Browser, Firefox Browser, Oupeng Brower, QQ Mail, NetEase Mail, Taobao и Baidu Net Disk.

Нравится9
Комментарии (12)
  • 3
    ох, бедные ведруны
  • 6
    Да что там троян, обычные стандартные приложения, установленные производителями и те воруют данные, а трояны так тем более...
    пекабир
    На иос не меньше троянов, так что те не беднее.
  • 6
    Victor5555 написал:
    На иос не меньше троянов, так что те не беднее.

    этих даже за людей не считаю
  • 1
    пекабир
    Все правильно, W10M форева, ну и в ожидании полноценной венды на смартфоны.
  • 6
    walitor
    кнопочные звонилки без выхода в интернет и блютозов форева. даже при всем желании не стибришь с него информацию, хоть усрись
  • 0
  • 0
    как вообще можно вирусняк на телефон подцепить? Это откуда же надо приложения качать и какого рода?
  • 1
    Если на телефоне не получен рут - 95% вирусов идут лесом.
  • 1
    У меня Android с Root и без всяких дурацких антивирусов уже наверное лет 5 живёт, сегодня пришла СМС "думаю о нас смотря на фото " и ещё типа ссылка с картинкой. Вот наверное те "умники" кто по ссылке переходят и заражают свой тел. Поэтому чаще всего вирус в свой телефон хозяева пускают сами себе из-за своей глупости.
  • 0
    vasyaholly
    то чувство когда ты форевер алоун а тебе пришла смс
    vasyaholly написал:"думаю о нас смотря на фото "

  • 0
    Aphennom
    Из GP, там их практически не проверяют.
  • 0
    BattleEffect
    Что это? =)
B
i
u
Спойлер