Троян SpyDealer похищает данные из Android-приложений
Эксперты в области информационной безопасности из Palo Alto Networks (Санта-Клара, Калифорния, США) выявили новый троян SpyDealer, способный похищать личные данные пользователей более чем 500 миллионов устройств, работающих под ОС Andriod. Вредоносная программа использует для этого наиболее популярные мессенджеры, SMS и запись телефонных разговоров пользователя. Кроме того, троян может делать фотографии с камеры зараженного смартфона.
Специалисты компании Palo Alto обнаружили, что распространение SpyDealer осуществляется через платформы GoogleService и GoogleUpdate, а также незащищенные Wi-Fi-соединения, которые чаще всего находятся в публичных местах. Проникнув и установившись на устройстве, SpyDealer начинает контролировать все осуществляемые загрузки и статус беспроводного соединения. Управление вредоносной программой осуществляется при помощи SMS-команд, число которых достигает 50. Выполняя переданные из удалённого сервера команды, троян может похитить любые личные данные пользователя, включая номер телефона, данные IMEI, IMSI, SMS и MMS сообщения, перечень контактов, данные геолокации и информацию о текущих беспроводных соединениях. Перехват сообщений осуществляется с использованием специальных функций Android — AccessibilityService.
Под угрозой потери личных данных оказались пользователи самых распространённых мессенджеров: WeChat, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, из приложения Facebook. Кроме того угрозе подвергаются пользователи предустановленного браузера Android, браузеров Firefox и Oupeng, почтовых клиентов QQ Mail, NetEase Mail, Taobao и Baidu Net Disk. SpyDealer сможет отвечать на телефонные звонки с заданного номера, вести запись телефонных разговоров и делать несанкционированные пользователем снимки с обеих камер смартфона. Всего насчитывается более 40 приложений, к которым троян имеет доступ. Таким образом, SpyDealer может служить идеальным шпионом, способным не только похитить информацию, но и вести слежку за своей жертвой.
В настоящее время наибольшее число пострадавших от SpyDealer пользователей сосредоточено в Китае, в этой же стране находится и большинство командных серверов (однако сервера есть и в США). Наибольшей угрозе подвергаются смартфоны с ОС Android версий от 2.2 до 4.4, для последующих версий внесены исправления и некоторые угрозы ликвидированы. Однако SpyDealer может похитить сведения и из смартфонов, работающих под ОС Android 5 и более высоких версий.
По оценкам специалистов в мире в данный момент имеется около 2 миллиардов Android-смартфонов, среди которых около четверти работают под устаревшими версиями операционной системы. Следовательно, около 500 миллионов пользователей рискуют быть подверженными атаке трояна SpyDealer. При этом SpyDealer динамично развивается и совершенствуется, и в будущем он, возможно, сможет эффективно атаковать и смартфоны, работающие под управлением свежих версий ОС Android.
Источник: Palo Alto Networks
- Apple дополнила условия бесплатной гарантии для Apple Watch (3 фото)
- Microsoft прекращает поддержку обновлений Windows Phone 8.1
- На сайте Motorola случайно показали неанонсированный флагман Moto Z2 Force (2 фото)
- Россия будет выпускать смартфоны с двумя ОС
- Официально представлены смартфоны линейки LG Q6 (6 фото)
По теме: ( Новости )
Apple дополнила условия бесплатной гарантии для Apple Watch (3 фото)
Microsoft прекращает поддержку обновлений Windows Phone 8.1
На сайте Motorola случайно показали неанонсированный флагман Moto Z2 Force (2 фото)
Россия будет выпускать смартфоны с двумя ОС
Официально представлены смартфоны линейки LG Q6 (6 фото)
Новые банкоматы «Сбербанка» будут идентифицировать клиентов по лицу