安全公司 Palo Alto Networks 的研究人員報告了一種主要在中國流行針對中國用戶的惡意 Android 木馬 SpyDealer,該惡意程序設計竊取 40 余款流行應用的數據。研究人員已經通知了 Google ,但該惡意程序并非通過 Google Play 商店傳播。研究人員稱,有證據顯示 SpyDealer 能通過被入侵的無線網絡感染中國 Android 用戶。
一旦感染,它會利用商業 root 工具 Baidu Easy Root 獲取設備的 root 權限,濫用 Android Accessibility Service 功能從應用且其敏感信息,大量收集用戶信息,包括 IMEI、IMSI、SMS、MMS、聯系人、賬號、呼叫歷史、位置、連接的 Wi-Fi 信息。
它還能自動響應特定號碼,通過 UDP、TCP 和 SMS 渠道遠程控制設備,能用麥克風和攝像頭記錄附近視頻和音頻,能拍照和屏幕截圖。它能從 40 多款流行應用中提取個人信息,這些應用包括微信、Facebook、WhatsApp、Skype、Line、Viber、QQ、Tango、Telegram、新浪微博、騰訊微博、Android Native Browser、Firefox Browser, Oupeng Brower、QQ Mail、網易郵箱、淘寶、百度網盤、BBM、手機 YY、易信、飛信、人人,等等。
SpyDealer 的最早版本現身于 2015 年,目前仍然在活躍更新,最新版本是在五月釋出的。
京公網安備 11010502049343號