Троян SpyDealer крадёт данные десятков Android-приложений

Виталий Стриж, 13 июля 2017 в 15:23. 54

Новое вредоносное приложение на Android крадёт данные из более чем 40 других популярных приложений, таких как Facebook, WhatsApp, Skype и Firefox. Троян занимается этим видом деятельности почти два года.

Он получил от специалистов компании Palo Alto Networks название SpyDealer. Программа собирает персональную информацию о пользователях, в том числе номера телефонов, сообщения, контакты, историю звонков, информацию о сетях Wi-Fi и местонахождении устройства.

Ещё троян умеет записывать телефонные разговоры и видеозвонки, звук через микрофон и видео через камеру, делать фото с обеих камер, скриншоты важной информации. SpyDealer является продвинутой формой вредоносного ПО и может открывать бэкдор через сервис специальных возможностей Android, чтобы получать рут-права. Анализ показал использование механизма рута коммерческого приложения Baidu Easy Root.

Как обычно в таких случаях, SpyDealer может получать команды с сервера. Программа особо эффективна против версий Android 2.2 - 4.4, на более современных рут не выполняется. На этих версиях работают четверть активных сейчас Android-устройств, это около 500 млн. аппаратов.

Исследователи не уверены в методах проникновения SpyDealer на устройства, но предположили, что в Китае это происходит через беспроводные сети. Самые старые образцы SpyDealer датированы октябрём 2015. Приложение регулярно обновляется, последняя версия создана в мае.

Palo Alto Networks сообщила в Google, которая внесла изменения в механизм защиты магазина Google Play Protect для противостояния этому трояну. Некоторые пострадавшие приложения используются только в Китае, но большинство являются международными. В их число входят WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Android Native Browser, Firefox Browser, Oupeng Brower, QQ Mail, NetEase Mail, Taobao и Baidu Net Disk.

Источник

Публикации по теме
Как подключить ssl-сертификат к домену 27 мая 2020, 09:12 Как подключить ssl-сертификат к домену

Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для доменаДля передачи данных от браузера к веб-серверу стандартно используется протокол HTTP. Когда вы открываете сайт в браузере, то видите это вначале ссылке онлайн-ресурса - http://. Если сайт использует такое...

Правильная накрутка подписчиков и лайков в Инстаграм 25 мая 2020, 00:02

Последние несколько лет особенности развития аккаунтов в Инстаграм значительно поменялись. Кое-что изменилось, кое-что утратило актуальность. В настоящее время к развитию страниц подходят совершенно иначе, чем еще года два назад. Накрутка лайков и подписчиков – способ, у какого имеются и плюсы, и...

Правильная накрутка подписчиков и лайков в Инстаграм
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение 30 апреля 2020, 18:52 В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение

В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным, появившимся в СМИ.Можно предположить, что это происходит, вероятнее всего, из-за Роскомнадзора. Подобную версию развития событий рассматривает издание VistaNews....