Компания Palo Alto Networks обьявила об обнаружении троянской программы SpyDealer для Android, которая может перехватывать данные из распространенных мессенджеров, таких как WhatsApp, Viber, Telegram, Skype и другие, браузеров Oupeng и Firefox и прочих известных мобильных приложений.
Под прицелом вируса — множество китайских мобильных сервисов, включая QQ, WeChat, Sina Weibo, Taobao и некоторые другие. Для перехвата информации вредоносная программа использует штатную возможность Android Accessibility Service.
В сумме число приложений, за которыми способен следить троянец, насчитывает более сорока.
SpyDealer распространяется под видом полезных приложений для Android под именами GoogleService и GoogleUpdate. Самая свежая версия вируса была выпущена в мае 2017 года.
Также троянец способен собирать подробную информацию о смартфоне, включая номер телефона, IMEI устройства, читать SMS и MMS, а также отвечать на звонки, поступающие с определенного номера, делать фотографии на встроенные камеры, отслеживать местоположение устройства, записывать аудио и видео, делать скриншоты.
Наиболее уязвимыми, по словам экспертов, являются смартфоны под управление Android версий от 2.2 до 4.4. В более поздних версиях часть уязвимостей, которые эксплуатирует SpyDealer, устранены.
Ранее в этом месяце российские специалисты обнаружили вирус для Android, способный подписывать пользователей на платные сервисы без их ведома. Кроме того, клиентам российских банков угрожает еще один троянец, способный незаметно опустошать банковские счета и отправлять средства злоумышленникам.