Новый троян SpyDealer заражает устройства и похищает информацию у пользователя

Он может похищать данные не менее чем из 40 приложений и отслеживать положение собственных жертв.

SpyDealer распространяется в виде полезных приложений для андроид под именами GoogleService и GoogleUpdate. Потом троян отслеживает загрузки и подсоединения к беспроводным сетям.

Кроме этого, зловред способен похищать информацию из большинства известных мессенджеров — таковых, как WhatsApp, Viber, Telegram и Skype. В не менее поздних системах устранены бреши в защите, применяемые SpyDealer. Вирус похищает личные данные из разнообразных мессенджеров, а еще может записывать звонки, перехватывать SMS-сообщения и делать кадры с камеры, информирует NDTV. Ежели потребуется, он может принимать телефонные звонки с определенного номера, записывать разговоры, делать скриншоты и кадры при помощи обеих камер телефона.

Больше всего вреда троян способен нанести устройствам под управлением андроид 2.2.x — 4.4.x, в не менее поздних версиях ОС многие из используемых им уязвимостей закрыли. Самая свежая версия вируса была выпущена в конце весны этого 2017 года.

С другой стороны, распространение новых ОС среди пользователей происходит ощутимо медленнее, чем их выпуск, и по состоянию на июнь 2017 г. доля версий до 4.4.х включительно очень высока — около 25%. Попавшись на смартфон, он получает root-права, собирает список личной информации о владельце, включая номер телефона, необычайный индекс устройства, список контактов, параметры учетных записей, историю звонков и положение. Версия 5.0 обогнала 4.4 по популярности только весной 2016 г., так что на момент своего предполагаемого запуска SpyDealer атаковал более распространенные версии мобильной ОС. Впрочем, SpyDealer может собирать довольно существенное количество данных и на версиях от 5-той и выше. Таким образом, из приблизительно 2-х млрд. Android-устройств, которые на текущий момент работают по всей планете, под ударом SpyDealer находится приблизительно пятьсот млн.

Разработка троянца, судя по всему, активно продолжается, так что нельзя исключать, что юзеры коммуникационных приложений под не менее новыми версиями андроид в скором времени также могут оказаться под угрозой.

Spydealer-Malware

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

life event в соц.сетях

© 2021 LIFE event