Троян SpyDealer крадёт данные десятков Android-приложений

Виталий Стриж, 13 июля 2017 в 15:23. 36

Новое вредоносное приложение на Android крадёт данные из более чем 40 других популярных приложений, таких как Facebook, WhatsApp, Skype и Firefox. Троян занимается этим видом деятельности почти два года.

Он получил от специалистов компании Palo Alto Networks название SpyDealer. Программа собирает персональную информацию о пользователях, в том числе номера телефонов, сообщения, контакты, историю звонков, информацию о сетях Wi-Fi и местонахождении устройства.

Ещё троян умеет записывать телефонные разговоры и видеозвонки, звук через микрофон и видео через камеру, делать фото с обеих камер, скриншоты важной информации. SpyDealer является продвинутой формой вредоносного ПО и может открывать бэкдор через сервис специальных возможностей Android, чтобы получать рут-права. Анализ показал использование механизма рута коммерческого приложения Baidu Easy Root.

Как обычно в таких случаях, SpyDealer может получать команды с сервера. Программа особо эффективна против версий Android 2.2 — 4.4, на более современных рут не выполняется. На этих версиях работают четверть активных сейчас Android-устройств, это около 500 млн. аппаратов.

Исследователи не уверены в методах проникновения SpyDealer на устройства, но предположили, что в Китае это происходит через беспроводные сети. Самые старые образцы SpyDealer датированы октябрём 2015. Приложение регулярно обновляется, последняя версия создана в мае.

Palo Alto Networks сообщила в Google, которая внесла изменения в механизм защиты магазина Google Play Protect для противостояния этому трояну. Некоторые пострадавшие приложения используются только в Китае, но большинство являются международными. В их число входят WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Android Native Browser, Firefox Browser, Oupeng Brower, QQ Mail, NetEase Mail, Taobao и Baidu Net Disk.

Источник

Публикации по теме
Microsoft анонсировала Office 2019 26 сентября 2017, 18:25 Microsoft анонсировала Office 2019

Компания Microsoft ранее в этом году внесла некоторые изменения в требования к продуктам Office. Существующие приложения Office с 2020 года больше не смогут подключиться к сервисам Office 365. Несмотря на это, компания на конференции Ignite представила очередную версию пакета приложений — Office 2019.Было сказано, что...

Число ежемесячно активных пользователей Instagram достигло 800 млн. 26 сентября 2017, 17:25

За минувшие пять месяцев принадлежащая Facebook социальная сеть Instagram добавила ещё 100 млн. ежемесячно активных пользователей. Если в апреле их было 700 млн., то в сентябре стало 800 млн. Эту статистику в понедельник представила вице-президент по глобальному маркетингу Facebook на мероприятии в Нью-Йорке.Из 800...

Число ежемесячно активных пользователей Instagram достигло 800 млн.
Система macOS High Sierra доступна в виде бесплатного обновления 26 сентября 2017, 15:25 Система macOS High Sierra доступна в виде бесплатного обновления

Компания Apple представила ежегодное обновление операционной системы для компьютеров Mac под названием macOS High Sierra. Здесь пользователи получат файловую систему Apple File System (APFS), поддержку кодека High-Efficiency Video Coding (HEVC), графический интерфейс Metal 2, фреймворк Core ML и виртуальную реальность.APFS представляет собой...