Под угрозой нового трояна оказалось полмиллиарда телефонов
Для перехвата информации вредоносная программа использует штатную возможность андроид Accessibility Service.
Работники компании Palo Alto Networks в процессе исследования нового трояна под названием SpyDealer, забирающегося в приложения Palo Alto Networks, выяснили, что он может самостоятельно извлекать информацию из не менее чем 40 мобильных приложений, имеющихся в электронном магазине Google Play.
Согласно отчету компании, угроза была найдена недавно.
Всего троянец может выполнять не менее полусотни разных команд.
Кроме этого, зловред способен похищать информацию из большинства известных мессенджеров — таковых, как WhatsApp, Viber, Telegram и Skype.
Кроме того, SpyDealer может отслеживать GPS-координаты пользователя, посылать сообщения в WeChat, Skype, Viber и QQ через легитимный сервис Accessibility Service в андроид, делать фото, скриншоты, записывать звук и видео, даже отвечать на входящие звонки с определённых номеров. В некоторых случаях он может принимать телефонные звонки с определенного номера, записывать разговоры, делать скриншоты и кадры при помощи фронтальной и задней камер.
По достоверным данным экспертов, вредонос не проникал в Google Play, а большинство пострадавших пользователей находятся в КНР, где SpyDealer распространяется в составе приложений GoogleService и GoogleUpdate.
Заключительная версия вируса, как удалось установить, была выпущена в конце весны текущего 2017-ого года. С помощью скрытых звонков он может записывать аудио.
Вредоносная программа способна передавать на серверы все доступные личные данные, включая IMEI, IMSI, сообщения SMS и MMS, контакты, информацию о телефонных звонках, а кроме этого положение пользователя.
Cейчас больше иных пострадали от вируса жители КНР, а наиболее подверженными для его влияния являются устройства под управлением андроид 2.2.x — 4.4.x.
