Эксперты обнаружили троян шпион для Android

Специалисты компании Palo Alto Networks сообщают о том, что появился новый многофункциональный троян для устройств на ОС Android. SpyDealer - вредонос, который получает доступ к смартфонам с правами суперпользователя, похищает данные более чем из 40 приложений и отслеживает геопозицию пользователя.

Как говорят эксперты начало использования вредоноса берет начало в октябре 2015 года, несмотря на то, что она была обнаружена совсем недавно. По результатам проведенного исследования специалисты нашли 1046 образцов SpyDealer. На данный момент у вредонлса три версии - v1.9.1, v1.9.2 и v1.9.3.

Данный троян находится на стадии разработки и уже обладает очень большим функционалом. Он способен похищать данные из приложений (WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, штатного браузера Android, браузеров Firefox и Oupeng, QQ Mail, NetEase Mail, Taobao и Baidu Net Disk), также как использовать легитимный сервис Accessibility Service в Android для отправки сообщений в приложениях, таких как WeChat, Skype, Viber и QQ. Помимо всего прочего троян может контроировать целевой смартфон через UDP, TCP и SMS каналы, делать снимки экрана, скрыто записывать аудио и видео, делать снимки, используя фронтальную и основную камеры устройства, отслеживать местоположение пользователя, отвечать на входящие звонки с определенных номеров, а также собирать информацию со смартфона (номер телефона, идентификаторы IMEI, IMSI, SMS- и MMS-сообщения, контакты, учетные данные, историю звонков, геопозицию и пр.).

Основной функционал, который указан выше, требует наличие прав администратора. Такие привелегии SpyDealer получает используя приложение Baidu Easy Root. На некоторых устройствах на которых не удалось получить права суперпользователя, троян выполняет все функции, которые не требуют наличия прав администратора.

Как считают эксперты, SpyDealer пока не распространяется на Google Play Store. На данный момент исследователи не выявили метод распространения трояна. Google проинформирована об угрозе.

Основная часть жертв это пользователи в Китае, которые загрузили инфицированные приложения GoogleService или GoogleUpdate.

Baidu Root - это китайское приложение, которое позволяет получить права сеперпользователя на большинстве устройств Android версии 2.2-4.4.