English
SpyDealer это новый троян, обнаруженный исследователями Palo Alto Networks. Они установили, что после заражения устройства этим трояном, хакер может делать практически все, что захочет, в том числе следить за владельцем смартфона и красть его личные данные из приложений вроде Facebook, Skype и WhatsApp.
Пока не известно, каким образом SpyDealer проникает на смартфон, однако, эксперты по безопасности утверждают, что делает он это не из Google Play Store.
После проникновения на Android-устройство, троян пытается заполучить root-привилегии с помощью приложения Baidu Easy Root, что дает ему практически полный контроль. Троян поддерживает удаленное управление через UDP, TCP и SMS, и способен красть и пересылать данные из различных приложений, включая WhatsApp, Facebook, Skype, Telegram, Firefox и пр.
Но это еще не все. SpyDealer также может извлекать информация из зараженного смартфона, включая SMS-сообщения, телефонные номера, аккаунты, историю звонков, и даже местоположение. Заполучив возможность удаленного управления, злоумышленник может делать снимки с камеры, записывать телефонные звонки, делать скриншоты а также прослушивать окружение смартфона.
По словам экспертов из Palo Alto Networks, устройства с ОС Android версии 2.2 и 4.4 полностью уязвимы перед новым трояном. Кроме того, смартфоны с более новыми версиями ОС также находятся под угрозой, хотя значительно сужают круг возможностей SpyDealer, благодаря улучшенной безопасности и блокировки ряда действий, которые требуют высоких привилегий в в системе.
Распространение трояна происходит в настоящее время. Уже было обнаружено более 1000 образцов, самый старый из которых датирован октябрем 2015 года.