Сотрудники компании Palo Alto Networks в ходе изучения нового трояна под названием SpyDealer, забирающегося в приложения Palo Alto Networks, выяснили, что он может самостоятельно извлекать информацию из более чем 40 мобильных приложений, имеющихся в интернет-магазине Google Play.
Специалисты, работающие над изучением поведения данного трояна, полагают, что вредонос может украсть сообщения из программ системы Android для коммуникации. С этой целью троян SpyDealer использует функцию Android, после этого вирус, проникший в смартфон, получает доступ к удаленному управлению посредством каналов UDP, SMS и TCP.
«Жертвами» трояна, по данным Palo Alto Networks, стали мессенджеры Facebook, Viber, Telegram, Telegram и мобильные приложения Tango, Skype, WeChat, Tencent Weibo, Line, QQ и Sina Weibo. Вредоносный вирус также попал в браузеры Oupeng, Firefox, Mail, Baidu Net Disk и другие.
После проникновения в приложение SpyDealer извлекает из него важную личную информацию, в частности, контакты, историю переписки и звонков, номер телефона, учетные записи и так далее. Троян способен принимать сообщения, отвечать на звонки взломанного мобильного телефона, работающего на базе ОС Android записывать их, а также самостоятельно осуществлять видео- и фотосъемку на взломанное устройство.
Источник