近日，安全公司Palo Alto Networks研究人員報告了一款名為SpyDealer的安卓惡意程序，該惡意程序設計竊取包括QQ、微信等在內的40多款熱門應用的數據，主要針對國內用戶。

研究人員稱，有證據顯示該惡意程序能夠通過被入侵的無線網絡感染安卓手機。當SpyDealer成功感染后，它會利用Baidu Easy Root工具獲取設備的root權限，然后通過Android Accessibility Service功能，從應用中大量獲取包括IMEI、IMSI、SMS、MMS、聯系人、賬號、呼叫歷史、位置、連接的WiFi信息等用戶信息。

另外，該惡意程序還能夠自動響應特定號碼，通過UDP、TCP和SMS渠道遠程控制設備，利用麥克風和攝像頭記錄音頻和視頻信息，并且能夠進行屏幕截圖。

該惡意程序能夠從40多款應用中獲取個人信息，這些應用包括微信、QQ、新浪微博、QQ郵箱、網易郵箱、淘寶、百度網盤、手機YY等國內熱門應用。

SpyDealer最早現身于2015年，目前仍然在更新，最新版本在5月份釋放出來。