回归最本质的信息安全

超级间谍软件SpyDealer:可同时监视40余款安卓应用,包括微信、淘宝、百度网盘等

2017年7月10日发布

13,168
4
0

导语:​安卓又出大事了,四分之一的安卓用户都在被监视!

8.jpg

近日,来自Palo Alto Networks的安全专家发现一个新的安卓木马,并将其命名为SpyDealer。其攻击能力超乎想象,能同时监视40多款安卓APP,且感染区域主要集中在中国。

据安全专家分析,SpyDealer可从40多款流行安全安卓APP中窃取信息,包括

微信
Facebook
WhatsApp
Skype
Line
Viber
QQ
Tango
Telegram
新浪微博
腾讯微博
Android Native Browser
火狐浏览器
Oupeng浏览器
QQ邮箱
网易邮箱
淘宝
百度网盘
……

攻击方法

有证据显示,SpyDealer 能通过被入侵的无线网络感染中国 Android 用户。一旦感染,它会利用商业 root 工具 Baidu Easy Root 获取设备的 root 权限,滥用 Android Accessibility Service 功能从其它应用窃取敏感信息。

另外,即使SpyDealer无法获得设备的root权限,它照样能窃取大量重要敏感信息。攻击者可以通过UDP、TCP和SMS通信远程控制受感染的安卓设备。

55.png

SpyDealer可以收集的信息

SpyDealer能从受害者设备上获取的信息多种多样,包括电话号码、IMEI、IMSI、MMS、联系人、账号信息、历史通话数据、地理位置、连接的WIFI信息。SpyDealer甚至还可以接听某个号码打进的电话,从而进行录音、监听周围的音频和视频、监听位置信息、屏幕截图等。

受影响的安卓版本

安卓2.2-4.4(有将近四分之一的安卓用户受影响)

Palo Alto Networks的安全专家称SpyDealer至少含有3个变种,第一个变种发布于2015年10月,最新的变种发布于2017年5月份,也就是说SpyDealer至少已经存在18个月,只不过最近在疯狂扩大其感染范围。

本文翻译自:http://securityaffairs.co/wordpress/60827/malware/android-spydealer-trojan.html,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/6174.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

lujiang

lujiang

嘶吼资讯编辑

发私信

发表评论

    uestcfei 2017-07-12 14:49

    2.2-2.4 翻译错了吧。。。原文是2.2-2.4呀。。。

    小黄人
    小黄人 2017-07-11 16:49

    又出事,这次连淘宝也不放过

    绚濑绘里
    绚濑绘里 2017-07-10 13:55

    好怕怕啊…