Дата:12/07/17
Эксперты Palo Alto сообщают, что вредоносная программа распространяется не через Google Play Store, а через программы GoogleService и GoogleUpdate, а также скомпрометированные Wi-Fi-соединения, которые могут встречаться в самых разных публичных местах.
После установки SpyDealer начинает отслеживать загрузки на устройстве, а также статус беспроводного соединения. При этом SpyDealer может получать команды от удаленного сервера злоумышленников прямо с помощью SMS-сообщений — всего более полусотни различных команд. Подчиняясь им, троян собирает и передает на серверы все доступные личные данные, в том числе номер телефона, данные IMEI, IMSI, сообщения SMS и MMS, список контактов, историю телефонных звонков, географическое местоположение и информацию о текущих соединениях Wi-Fi. Для перехвата сообщений SpyDealer использует штатную функцию Android AccessibilityService.
Кроме того, троян крадет данные из популярных мессенджеров WeChat, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, из приложения Facebook, предустановленного браузера Android, браузеров Firefox и Oupeng, почтовых клиентов QQ Mail, NetEase Mail, Taobao и Baidu Net Disk. Если потребуется, он может принимать телефонные звонки с определенного номера, записывать разговоры, делать скриншоты и снимки с помощью обеих камер смартфона.
Больше всего вреда троян способен нанести устройствам под управлением Android 2.2.x — 4.4.x, в более поздних версиях ОС многие из используемых им уязвимостей закрыли, сообщает hi-tech.mail.ru.
Под угрозой нового трояна оказалось полмиллиарда смартфонов
Эксперты Palo Alto Networks обнаружили новую угрозу, под которой оказалось почти полмиллиарда смартфонов на Andriod. Троянская программа SpyDealer ворует личные данные из самых разных мессенджеров, включая самые популярные, а также может записывать телефонные звонки, перехватывать SMS и делать снимки с камеры устройства.Эксперты Palo Alto сообщают, что вредоносная программа распространяется не через Google Play Store, а через программы GoogleService и GoogleUpdate, а также скомпрометированные Wi-Fi-соединения, которые могут встречаться в самых разных публичных местах.
После установки SpyDealer начинает отслеживать загрузки на устройстве, а также статус беспроводного соединения. При этом SpyDealer может получать команды от удаленного сервера злоумышленников прямо с помощью SMS-сообщений — всего более полусотни различных команд. Подчиняясь им, троян собирает и передает на серверы все доступные личные данные, в том числе номер телефона, данные IMEI, IMSI, сообщения SMS и MMS, список контактов, историю телефонных звонков, географическое местоположение и информацию о текущих соединениях Wi-Fi. Для перехвата сообщений SpyDealer использует штатную функцию Android AccessibilityService.
Кроме того, троян крадет данные из популярных мессенджеров WeChat, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, из приложения Facebook, предустановленного браузера Android, браузеров Firefox и Oupeng, почтовых клиентов QQ Mail, NetEase Mail, Taobao и Baidu Net Disk. Если потребуется, он может принимать телефонные звонки с определенного номера, записывать разговоры, делать скриншоты и снимки с помощью обеих камер смартфона.
Больше всего вреда троян способен нанести устройствам под управлением Android 2.2.x — 4.4.x, в более поздних версиях ОС многие из используемых им уязвимостей закрыли, сообщает hi-tech.mail.ru.
Просмотры: 274
При использовании ссылка на ictnews.az обязательнаПохожие новости
- Возросший интерес к iPad снизил поставки персональных компьютеров
- Число сотовых абонентов в Китае превысило 900 миллионов
- Российский рынок связи может заработать дополнительно $3 млрд
- Папа Римский станет редактором на новом новостном портале
- Лютфи Заде поблагодарил Президента Ильхама Алиева
- Британское правительство берет на работу эксперта по открытому коду
- Apple приближается к юридической победе в споре с тайваньской HTC
- 22 июля - День национальной прессы Азербайджана
- Xalq Bank начал выпуск Visa Internet Card
- В США забастовали 45 тыс. сотрудников оператора Verizon
- Известный ИТ-бизнесмен погиб в автокатастрофе
- Министерство транспорта Азербайджана планирует применить единую систему оплаты в общественном транспорте
- С начала года к азербайджанской образовательной сети подключены около 100 школ
- ГКВИ объявил набор IT консультантов для регистрации недвижимости и кадастра
- В Азербайджане продлены лицензии двух телерадиоструктур