На телефонах под управлением андроид найден вирус-перехватчик данных SpyDealer, информирует Palo Alto Networks.
«Жертвами» трояна, по располагаемым достоверным сведениям Palo Alto Networks, стали мессенджеры фейсбук, Viber, Telegram, Telegram и мобильные приложения Tango, Skype, WeChat, Tencent Weibo, Line, QQ и Sina Weibo. В не менее поздних системах устранены бреши в защите, применяемые SpyDealer.
Шпионский троян SpyDealer перехватывает SMS, звонки и собирает личные данные пользователей.
Вирус под названием SpyDealer является троянской программой, которая распространяется через GoogleService и GoogleUpdate, а кроме всего прочего — через небезопасные Wi-Fi-соединения в публичных местах.
SpyDealer может делать фотографии экрана устройства, делать фото основной либо фронтальной камерой девайса, записывать аудио и видео (при помощи скрытых звонков), следить за данными геолокации, автоматом отвечать на входящие вызовы с определенных номеров.
SpyDealer может похищать данные из приложений, установленных на зараженном устройстве.
Вирус готов делать кадры экрана, а кроме этого фотографии с обеих камер и вести видеосъемку.
После проникновения в приложение SpyDealer извлекает из него актуальную личную информацию, в частности, контакты, историю переписки и звонков, номер телефона, учетные записи и т. д.
Таким образом, из приблизительно 2 млрд работающих в мире Android-устройств, под ударом SpyDealer находятся около 500 млн.
На текущий момент больше остальных пострадали от вируса жители КНР, а наиболее подверженными для его влияния являются устройства под управлением андроид 2.2.x — 4.4.x. Специалисты убеждены, что разработка трояна активно продолжается, так что в скором времени не менее новые версии андроид могут также оказаться под угрозой.
