Новый троян SpyDealer напал на пользователей Android

новый троян spydealerСпециалисты Palo Alto Networks обнаружили очередной опасный вирус для ОС Android. Утилита  SpyDealer способна похищать личную информацию из различных приложений на смартфоне. Приложения, зараженные вирусом, могут получать права администратора, что позволяет блокировать попытки удаления и свободно извлекать нужные данные из других программ. Для повышения привилегий используются эксплойты из программы Baidu Easy Root.



style="display:block"
data-ad-client="ca-pub-1659798342270611"
data-ad-slot="7918574282"
data-ad-format="auto">

При первой активации вредоносная программа загружает настройки из файла readme.txt. Файл расположен локально и позволяет указать IP-адреса управляющих узлов, а также функции, выполняемые при подключении к беспроводным сетям.

Функционал SpyDealer позволяет ему получать команды в виде обычных SMS-сообщений.

При определенных условиях вирус способен устанавливать соединения по протоколам TCP и UDP. На взломанном устройстве также создается полноценный TCP-сервер, который постоянно «прослушивает» порт 39568.

Функциональные возможности впечатляют – троянское приложение может выполнять свыше полусотни различных алгоритмов. В частности, вирус способен похищать информацию из всех популярных мессенджеров (включая Skype, Viber, WhatsApp), браузеров Firefox, Oupeng, а также штатного обозревателя Android. Почтовые клиенты тоже могут быть атакованы – вирус может извлекать информацию из Baidu Net Disk, NetEase Mail и QQ Mail.

После компрометации устройства утилита передает на сервер злоумышленников значительный объем личных данных, включая перечень найденных контактов, переписку, журнал звонков, IMEI, IMSI, местоположение и данные об активных Wi-Fi-подключениях. Анализ показал, что вирус в некоторых случаях способен получать доступ к камере, делать скриншоты, вести запись разговоров, а также принимать звонки с определенных номеров.

SpyDealer наиболее эффективен только на устаревших версиях Android (до пятой версии). Однако, многие пользователи не спешат обновлять свои устройства. В июне 2017 года доля устройств с Android младше версии 5.0 составляла порядка 25%. Математический расчет показывает, что перед SpyDealer сегодня уязвимы почти 500 миллионов смартфонов, тогда как в мире почти 2 миллиарда Android-устройств.

Поделиться:




style="display:inline-block;width:320px;height:100px"
data-ad-client="ca-pub-1659798342270611"
data-ad-slot="9424918685">

Оставить ответ