SpyDealer может получать доступ к устройству с правами суперпользователя и похищать данные из свыше 40 приложений.
Специалисты компании Palo Alto Networks о появлении нового многофункционального трояна для Android-устройств. Вредонос SpyDealer может получать доступ к смартфонам с правами суперпользователя, похищать данные из более 40 приложений и отслеживать геопозицию пользователя.
Сама вредоносная программа была обнаружена совсем недавно, но, по словам экспертов, начало ее активности датируется октябрем 2015 года. В ходе исследования специалисты выявили 1046 образцов SpyDealer. На сегодняшний день существует три версии вредоносного ПО - v1.9.1, v1.9.2 и v1.9.3.
Троян все еще находится на стадии разработки, но уже обладает внушительным функционалом. В частности он способен красть данные из приложений, установленных на смартфоне жертвы (WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, штатного браузера Android, браузеров Firefox и Oupeng, QQ Mail, NetEase Mail, Taobao и Baidu Net Disk); эксплуатировать легитимный сервис Accessibility Service в Android для отправки сообщений в приложениях, таких как WeChat, Skype, Viber и QQ. Кроме того, функционал трояна включает возможность контролировать целевой смартфон через UDP, TCP и SMS каналы, делать снимки экрана, скрыто записывать аудио и видео, делать снимки, используя фронтальную и основную камеры устройства, отслеживать местоположение пользователя, отвечать на входящие звонки с определенных номеров, а также собирать информацию со смартфона (номер телефона, идентификаторы IMEI, IMSI, SMS- и MMS-сообщения, контакты, учетные данные, историю звонков, геопозицию и пр.).
Большая часть вышеуказанных функций предполагает наличие прав администратора. Такие привилегии SpyDealer получает с помощью приложения Baidu Easy Root. На устройствах, где не удалось получить права суперпользователя, троян осуществляет действия, не требующие повышенных привилегий.
В настоящее время о приложении и его предназначении известно немного. Исследователям не удалось выявить метод распространения трояна, но, по их словам, SpyDealer пока не добрался до Google Play Store. Компания Google уже проинформирована об угрозе.
По большей части жертвами нового трояна стали пользователи в Китае, загрузившие инфицированные приложения GoogleService или GoogleUpdate.
Baidu Root - китайское приложение, позволяющее получить права суперпользователя на большинстве устройств Android с версией OS 2.2-4.4.
Специалисты компании Palo Alto Networks о появлении нового многофункционального трояна для Android-устройств. Вредонос SpyDealer может получать доступ к смартфонам с правами суперпользователя, похищать данные из более 40 приложений и отслеживать геопозицию пользователя.
Сама вредоносная программа была обнаружена совсем недавно, но, по словам экспертов, начало ее активности датируется октябрем 2015 года. В ходе исследования специалисты выявили 1046 образцов SpyDealer. На сегодняшний день существует три версии вредоносного ПО - v1.9.1, v1.9.2 и v1.9.3.
Троян все еще находится на стадии разработки, но уже обладает внушительным функционалом. В частности он способен красть данные из приложений, установленных на смартфоне жертвы (WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, штатного браузера Android, браузеров Firefox и Oupeng, QQ Mail, NetEase Mail, Taobao и Baidu Net Disk); эксплуатировать легитимный сервис Accessibility Service в Android для отправки сообщений в приложениях, таких как WeChat, Skype, Viber и QQ. Кроме того, функционал трояна включает возможность контролировать целевой смартфон через UDP, TCP и SMS каналы, делать снимки экрана, скрыто записывать аудио и видео, делать снимки, используя фронтальную и основную камеры устройства, отслеживать местоположение пользователя, отвечать на входящие звонки с определенных номеров, а также собирать информацию со смартфона (номер телефона, идентификаторы IMEI, IMSI, SMS- и MMS-сообщения, контакты, учетные данные, историю звонков, геопозицию и пр.).
Большая часть вышеуказанных функций предполагает наличие прав администратора. Такие привилегии SpyDealer получает с помощью приложения Baidu Easy Root. На устройствах, где не удалось получить права суперпользователя, троян осуществляет действия, не требующие повышенных привилегий.
В настоящее время о приложении и его предназначении известно немного. Исследователям не удалось выявить метод распространения трояна, но, по их словам, SpyDealer пока не добрался до Google Play Store. Компания Google уже проинформирована об угрозе.
По большей части жертвами нового трояна стали пользователи в Китае, загрузившие инфицированные приложения GoogleService или GoogleUpdate.
Baidu Root - китайское приложение, позволяющее получить права суперпользователя на большинстве устройств Android с версией OS 2.2-4.4.
