0
Hackare med hjälp av denna malware kan vända Android-telefoner i alla ändamål spionage och stöld av data tools.
Bild: iStock
En nyligen upptäckta form av Android-malware syftar till att stjäla data från över 40 populära appar, inklusive Facebook, WhatsApp, Skype och Firefox – och trojan har varit att aktivt engagera sig i i denna olagliga verksamhet i nästan två år.
Dubbade SpyDealer av Palo Alto Networks forskare som upptäckte det, malware skördar stora konton för personlig information om äventyras användare, inklusive telefonnummer, meddelanden, kontakter, samtalshistorik, anslutna wi-fi-information och även placeringen av enheten.
Spionage funktioner i trojan också göra det möjligt att spela in telefonsamtal och videor, tillsammans med omgivande ljud och video, ta bilder med både främre och bakre kameror, ta skärmdumpar av känslig information och övervaka enheter på plats alla gånger.
Beskrivs som en avancerad form av Android-malware, SpyDealer är att kunna öppna en bakdörr på äventyras enheter genom att missbruka en kommersiellt tillgänglig Android tillgänglighet service funktion för att rota telefoner till att ge superanvändarens rättigheter.
Prover av skadlig kod analyseras av forskare föreslår att skadlig kod återanvänder rootbehörighet används av kommersiella böka app “Baidu Lätt Root” för att hålla sig kvar på den infekterade enheten medan den skördar personliga information och spioner på meddelanden från appar med root-privilegier.
Liksom många andra former av skadlig kod, SpyDealer kan ta emot instruktioner från ett kommando och kontroll av server – liksom kommandon via sms – för dem som står bakom den för att ändra vilken information de samlar in eller för att fjärrstyra den infekterade enheten.
SpyDealer beskrivs som “enda helt effektiva” mot Android-enheter kör versioner mellan 2,2 och 4.4 som böka verktyg utnyttjar endast stöd för dessa versioner av operativsystemet.
Medan dessa versioner av Android är äldre former av operativsystemet Android 2.2 först släpptes i Maj 2010 och Android 4.4 släpptes i slutet av 2013 – forskare säger att en fjärdedel av Android-enheter världen över är fortfarande kör operativsystem som släpptes mellan dessa datum.
Med två miljarder aktiva Android-enheter, som potentiellt innebär 500 miljoner Android-enheter är känsliga för de med känsliga uppgifter stulits bör de kommer under under attack från denna trojan.
Forskarna är fortfarande osäkra på hur enheter blir infekterade med SpyDealer, men mycket tyder på Kinesiska användare blir infekterade via äventyras trådlösa nätverk.
På vilket sätt kan denna trojan är fördelade, de som står bakom SpyDealer har genomfört sin brottsliga verksamhet i över ett och ett halvt år, med de äldsta prov av malware släkt med anor tillbaka till oktober 2015. De som står bakom SpyDealer är fortfarande aktivt uppdatera malware med den senaste ses av forskare skapat i Maj 2017.
Palo Alto Networks har rapporterat hot mot Google, som har skapat nya skydd via Google Play Skydda för att skydda mot hot.
Många av dessa appar är hemma i Kina, men en stor del är program som används över hela världen.
Enligt forskarna, SpyDealer försök att stjäla data från program, inklusive WeChat, Facebook, WhatsApp, Skype, Linje, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Android Native Webbläsare, Firefox, Oupeng Brower, QQ Post, NetEase Post, Taobao och Baidu Netto Disk.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Kan Google vinna kampen med Android-malware? Hackare använder den här Android-malware för att spionera på Israeliska soldater CopyCat Android-malware infekterade 14m enheter, rotade 8m förra året den Här Android-malware har en “farlig” nya attackBeware att Adobe Flash uppdatering på din Android-enhet: Det skulle kunna vara skadliga [TechRepublic]
0