2607
Власників смартфонів на Android попередили про новий вірус
— Технології&Авто
Експерти Palo Alto Networks виявили нову троянську програму для Android, здатну красти особисті дані з популярних месенджерів і комунікаційних додатків. Більш того, виявлений троянець здатний перехоплювати телефонні дзвінки. Троян загрожує близько 500 млн Android-пристроїв, передає Techtoday.
Вільну роботу троянець забезпечує за допомогою експлойтів з комерційного додатку Baidu Easy Root. Після встановлення шкідливий додаток реєструє в системі два програмні компоненти. Вони стежать за завантаженням пристрою і статусом бездротового з’єднання. При першому запуску троянець зчитує дані з локального файла налаштувань readme.txt – це IP-адреси командних серверів, а також функції, які дозволено виконувати при підключенні до стільникових мереж і Wi-Fi.
SpyDealer може отримувати інструкції від командного сервера прямо за допомогою SMS-повідомлень. Він також створює TCP-сервер на зараженому пристрої і «слухає» порт 39568. У певних умовах він може встановлювати активні з’єднання через протоколи UDP або TCP.
Всього троянець може виконувати понад півсотні різних команд. Як відзначають дослідники, троянець здатний викрадати дані з популярних месенджерів WeChat, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo. Він також краде інформацію з програми Facebook, браузера Android, браузерів Firefox і Oupeng, поштових клієнтів QQ Mail, NetEase Mail, Taobao і Baidu Net Disk.
Проникнувши на пристрій, він збирає і переправляє на контролюючі сервери всі доступні особисті дані, у тому числі номер телефону, відомості IMEI, IMSI, повідомлення SMS і MMS, список контактів, історію дзвінків, географічне розташування та інформацію про поточні з’єднання Wi-Fi. В деяких випадках він може приймати телефонні дзвінки з певного номера, записувати розмови, робити скріншоти і знімки за допомогою передньої і задньої камер.
За матеріалами: УБР
Поділитися новиною
