Троян SpyDealer крадёт данные десятков Android-приложений

Виталий Стриж, 13 июля 2017 в 15:23. 39

Новое вредоносное приложение на Android крадёт данные из более чем 40 других популярных приложений, таких как Facebook, WhatsApp, Skype и Firefox. Троян занимается этим видом деятельности почти два года.

Он получил от специалистов компании Palo Alto Networks название SpyDealer. Программа собирает персональную информацию о пользователях, в том числе номера телефонов, сообщения, контакты, историю звонков, информацию о сетях Wi-Fi и местонахождении устройства.

Ещё троян умеет записывать телефонные разговоры и видеозвонки, звук через микрофон и видео через камеру, делать фото с обеих камер, скриншоты важной информации. SpyDealer является продвинутой формой вредоносного ПО и может открывать бэкдор через сервис специальных возможностей Android, чтобы получать рут-права. Анализ показал использование механизма рута коммерческого приложения Baidu Easy Root.

Как обычно в таких случаях, SpyDealer может получать команды с сервера. Программа особо эффективна против версий Android 2.2 — 4.4, на более современных рут не выполняется. На этих версиях работают четверть активных сейчас Android-устройств, это около 500 млн. аппаратов.

Исследователи не уверены в методах проникновения SpyDealer на устройства, но предположили, что в Китае это происходит через беспроводные сети. Самые старые образцы SpyDealer датированы октябрём 2015. Приложение регулярно обновляется, последняя версия создана в мае.

Palo Alto Networks сообщила в Google, которая внесла изменения в механизм защиты магазина Google Play Protect для противостояния этому трояну. Некоторые пострадавшие приложения используются только в Китае, но большинство являются международными. В их число входят WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Android Native Browser, Firefox Browser, Oupeng Brower, QQ Mail, NetEase Mail, Taobao и Baidu Net Disk.

Источник

Публикации по теме
Новости OSZone – всё 29 октября 2017, 14:26 Новости OSZone – всё

На сайте OSZone больше не будут публиковаться новости Microsoft, IT и железа. С февраля 2007 года у нас вышло почти 20 тысяч новостей по этим темам, и я хочу поблагодарить всех авторов, более 10 лет наполнявших ресурс свежими материалами. Отдельное огромное спасибо Алексею Алтухову, опубликовавшему свыше 10 тысяч...

В канале «Ранний доступ» появилась сборка Windows 10 17017 14 октября 2017, 10:15

В пятницу компания Microsoft выпустила не только кумулятивное обновление для финальной версии Windows 10 Fall Creators Update, но и очередную предварительную сборку для всех инсайдеров в канале «Ранний доступ». Раньше здесь было разделение между сборками Redstone 3 и Redstone 4 при выборе опции Skip ahead, но теперь этого...

В канале «Ранний доступ» появилась сборка Windows 10 17017
Выпущено обновление Windows 10 16299.19 14 октября 2017, 09:05 Выпущено обновление Windows 10 16299.19

Три дня осталось до начала распространения обновления Windows 10 Fall Creators Update среди всех пользователей этой операционной системы. В преддверии этого события компания Microsoft выпустила очередное кумулятивное обновление, которое пришло на смену вышедшему 11 дней назад обновлению 16299.15.Новая сборка получила...