Крадущий сведения из мессенджеров вирус найден в Google Play

Профессионалы компании Palo Alto Networks изучили новый вирус для Android-устройств SpyDealer.

После установки вредонос регистрирует в системе два приемника, которые, в свою очередь, регистрируют загрузки устройства и статус беспроводного соединения. В не менее поздних системах устранены бреши в защите, применяемые SpyDealer. Отмечается, что троян SpyDealer является многофункциональным и может суммировать все данные пользователей, которые потом уходят к профессиональным взломщикам.

Один из официальных уполномоченных Palo Alto Networks в интервью сказал, что вирус энергичен в месседжерах Viber и Telegram, соц. сети фейсбук, мобильных версиях приложений Tango, Skype, WeChat, Tencent Weibo, Line, QQ и Sina Weibo, а еще в браузере Firefox.

Вирус способен собирать полную информацию о смартфоне, включая номер телефона, IMEI устройства, читать SMS и MMS, а кроме этого отвечать на звонки, поступающие с определенного номера, делать фотографии на интегрированные камеры, отслеживать положение устройства, записывать аудио и видео, делать скриншоты.

Начал распространяться новый троян SpyDealer, который после заражения устройства может похищать личную информацию пользователя выполнять ряд функций на расстоянии.

Вирус готов делать кадры экрана, а помимо этого фотографии с обеих камер и вести видеосъемку. В течении этого года своевременной была 5-ая версия андроид, вышедшая в конце 2014 г. Больше всего уязвимы перед SpyDealer устройства с версией андроид от 2.2 до 4.4.х.

SpyDealer может собирать довольно существенное количество данных и на версиях от 5-той и выше, однако реализованные в них защитные механизмы препятствуют выполнению функций, требующих повышенных привилегий.

Так либо иначе, доля устройств с устаревшими версиями Andriod по состоянию на июнь 2017 г. составляет приблизительно 25%. Риску подвергаются телефоны на ОС андроид.

SpyDealer укрепляется в системе и предоставляет возможность преступникам работать на расстоянии.