Новый троян ворует информацию о пользователе из мобильных приложений

10 Июль 2017

Пользователям мобильных устройств, работающих под управлением операционной системы Android, угрожает новая опасность. Экспертам из Palo Alto Networks удалось обнаружить новую троянскую программу, способную похищать конфиденциальные данные, указанные пользователями в разных приложениях.

На данный момент эксперты выявили только 40 приложений, подверженных данной опасности.

Вредонос получил название SpyDealer. Ему под силу даже похитить историю переписки из некоторых популярных мессенджеров. Для этого используется функция доступности Android. Кроме этого, троян может получить расширенные права, что позволяет ему еще сильнее закрепиться в системе.

С помощью нового трояна злоумышленники могут получить удаленный доступ к устройству и управлять некоторыми его функциями. Это осуществляется за счет эксплуатации каналов TCP, UDP и SMS.

Из популярных мессенджеров, которые установлены на миллионы мобильных устройств, новый троян похищает информацию из WhatsApp, WeChat, Viber, Facebook, Line, Telegram, QQ и пр. Также перед ним оказались уязвимы даже некоторые популярные браузеры. К ним можно отнести фирменный веб-обозреватель Android и Firefox.

Как только троян проберется на устройство пользователя, он приступает к сбору конфиденциальной информации. В его базе могут храниться как исчерпывающие данные по самому телефону, включая IMEI, так и информация, касающаяся непосредственно самого пользователя. Вирус получает доступ к личной переписке пользователя, которая велась посредством SMS или MMS, а также к списку контатков и истории звонков. Впрочем, он сможет получить полностью все данные, которые хранятся в смартфоне, включая учетные записи в браузерах, информацию о местоположениях, полученную на основе осуществленных Wi-Fi соединений. При этом троян не только сам получает доступ ко всей этой информации, он может осуществлять ее копирование и отправку на удаленные серверы. Но и на этом функциональные возможности SpyDealer не заканчиваются. Получая удаленный доступ к смартфону и расширенные права, троян может управлять системой, то есть ему под силу ответить на входящий звонок, осуществить запись разговора пользователя. Кроме всего этого SpyDealer может управлять еще камерой и микрофоном устройства. А это значит, что ему под силу в любой момент запустить фото или видеосъемку или же записать разговоры пользователя на аудио. Он также может делать скриншоты экрана устройства и следить за тем, какие приложения запускает пользователь. То есть, с помощью этого трояна злоумышленники могут организовать тотальную слежку за своими жертвами. Это позволит им узнать, где бывают владельцы мобильных гаджетов, с кем разговаривают, что делают в данный момент или же какие у них планы на будущее.

Исследователям пока неизвестно, как именно вирус проникает на устройства пользователей. Однако уже точно известно, что он не загружается из официального интернет-магазина Google Play. Вероятнее всего, владельцы смартфонов цепляют этот вирус через незащищенное Wi-Fi соединение.

SpyDealer загружается только на те устройства, на которых установлена операционная система Android, начиная с версии 2.2 и заканчивая версией 4.4. Если посчитать, то на этих платформах работает примерно четверть всех Android-устройств.

Эксперты установили, что более поздние версии мобильной ОС тоже уязвимы перед этим троянцем, но на них он сможет только осуществить кражу личной информации пользователя, а расширенных прав он не получит, поэтому не сможет управлять звонками, SMS-сообщениями, видеокамерой и пр.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.