Новый троян-шпион для Android

0 31

Совсем недавно специалисты Palo Alto Networks сообщили сенсационную новость о том, что новый многофункциональный троян SpyDealer обладает возможностью получать суперпользовательский доступ к устройствам и более, чем из 40 приложений похищать любые данные. Этот вирус создан специально для устройств на операционной системе Android. Вредоносная программа SpyDealer получает доступ к смартфонам, обладая теми же правами, что суперпользователь, что дает ему возможность похищения данных и отслеживание геопозиции.

Обнаружено вредоносное программное обеспечение недавно, однако эксперты утверждают, что впервые ее активность зафиксирована в октябре 2017 года. Проводя более тщательное исследование, было обнаружено 1 046 модификаций SpyDealer. В настоящее время существует три модификации многофункционального трояна: v1.9.1; v1.9.2.; v1.9.3. Несмотря на то, что ПО находится еще в процессе разработки, оно уже имеет серьезные потенциальные возможности.

Приложения смартфона, доступные вирусу:

  • Facebook
  • WhatsApp
  • Skype
  • Telegram
  • Viber
  • QQ
  • Tencent Weibo
  • NetEase Mail
  • Taobao
  • WeChat
  • Sina Weibo
  • Oupeng
  • Tango
  • Line
  • QQ Mail
  • Firefox
  • Baidu Net Disk

Контроль смартфона происходит через:

  • SMS канал
  • TCP
  • UDP

Кроме всего вышеперечисленного, троян может отвечать на определенные звонки, делать снимки с экрана, делать скрытые аудио и видео записи, осуществлять сбор информации. Доступ к данным функциям возможен с наличием прав администратора, которые SpyDealer использует благодаря приложению Baidu Easy Root. Если вирусу не удалось завладеть суперпользовательскими правами, он действует без использования повышенных привилегий.

Несмотря на то, что существует достаточно много информации о вредоносном воздействии трояна на смартфон, до сих пор чересчур мало информации о предназначении приложения. Также проводимые исследования не внесли ясность, откуда и как распространяется программа. Однако специалисты убеждены, что вредоносное программное обеспечение пока не смогло добраться до Google Play Store. Сама компания знает о возможной угрозе. Ведущие специалисты разрабатывают методы по противодействию распространения вируса.

Большинство жертв SpyDealer зафиксировано среди китайских пользователей, которые установили на своих смартфонах зараженные приложения: GoogleUpdate, GoogleService.

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.