Новый Android-троян похищает данные из популярных приложений фото
Новый Android-троян похищает данные из популярных приложений
- 10.07.2017 в 16:57

Специалисты Palo Alto Networks обнаружили троянскую программу SpyDealer. Она устанавливается на Android-устройства, получает права суперпользователя и ворует информацию из клиентов социальных сетей и других популярных приложений.

SpyDealer появилась в октябре 2015 года, но стала активно распространяться только сейчас. Троян способен получать данные из приложений WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, штатного браузера Android, а также браузеров Firefox и Oupeng, клиентов QQ Mail, NetEase Mail, Taobao, Baidu Net Disk и др. (всего более 40 приложений).

Кроме того, SpyDealer может отслеживать GPS-координаты пользователя, отправлять сообщения в WeChat, Skype, Viber и QQ через легитимный сервис Accessibility Service в Android, делать фото, скриншоты, записывать звук и видео, даже отвечать на входящие звонки с определённых номеров. Конечно же, информацию о самом телефоне, а также историю звонков, SMS, контакты SpyDealer также собирает.

Права суперпользователя SpyDealer получает через Baidu Easy Root. Если же доступа нет, троян делает всё, что можно выполнить без прав суперпользователя.

Эксперты не могут точно сказать, как именно распространяется троян. В основном пострадали китайские пользователи, которые загрузили заражённые GoogleService или GoogleUpdate.До Google Play Store он пока не добрался, но Google об угрозе сообщили.

CHЁ ЕЩЁ
Advertisment ad adsense adlogger