0
Hackers met behulp van deze malware kan draaien Android-telefoons in alle doel spionage en diefstal van data tools.
Beeld: iStock
Een nieuw ontdekt vorm van Android-malware om te stelen van gegevens van meer dan 40 populaire apps, waaronder Facebook, WhatsApp, Skype en Firefox – en de trojan is actief in deze illegale activiteit voor bijna twee jaar.
Nagesynchroniseerde SpyDealer door de Palo Alto Networks onderzoekers die het ontdekte, de malware oogsten enorme rekeningen van persoonlijke informatie over de gecompromitteerde gebruikers, met inbegrip van telefoonnummers, berichten, contacten, oproep geschiedenis, verbonden wi-fi-informatie en zelfs de locatie van het apparaat.
De spionage mogelijkheden van de trojan ook inschakelen voor het opnemen van telefoongesprekken en video ‘s, samen met de omliggende audio en video, foto’ s nemen met beide voorste en achterste camera ‘ s, screenshots te nemen van gevoelige informatie en het bewaken van de apparaten is ten alle tijden.
Beschreven als een geavanceerde vorm van Android-malware, SpyDealer is hij in staat om een achterdeur op de besmette apparaten door misbruik te maken van een in de handel verkrijgbare Android toegankelijkheid service functie in om de root-telefoons in het verstrekken van superuser privileges.
Monsters van de malware geanalyseerd door onderzoekers blijkt dat de malware gebruikt root-exploits gebruikt door commerciële beworteling app “Baidu Eenvoudig Root” in om om zichzelf te handhaven op het besmette apparaat tijdens het oogsten van persoonlijke gegevens en de spionnen op de mededelingen van de apps met root-rechten te hebben.
Net als veel andere vormen van malware, SpyDealer is in staat van het ontvangen van instructies van een command and control-server – als commando ‘ s door het sms – bericht- om die achter te wijzigen welke informatie ze verzamelen of om op afstand controle over de besmette apparaat.
SpyDealer wordt beschreven als “alleen volledig effectief” tegen Android-apparaten met Android-versies tussen de 2,2 en 4.4 als de beworteling tool het gebruik van alleen ondersteunt de volgende versies van het besturingssysteem.
Hoewel deze versies van Android zijn oudere vormen van het besturingssysteem – Android 2.2 werd voor het eerst uitgebracht in Mei 2010 en Android 4.4 werd uitgebracht in het najaar 2013 – onderzoekers zeggen dat een kwart van de Android-apparaten wereldwijd, zijn nog steeds actief besturingssystemen uitgebracht tussen deze data.
Met twee miljard actieve Android-apparaten, die potentieel betekent 500 miljoen Android-apparaten kwetsbaar zijn voor het hebben van gevoelige gegevens gestolen mag ze komen onder een aanval van deze trojan.
Onderzoekers blijven onzeker over hoe apparaten besmet met SpyDealer maar het bewijsmateriaal voor Chinese gebruikers besmet raken via gevaar draadloze netwerken.
Welke manier deze trojan is verdeeld, die achter SpyDealer zijn bij het uitvoeren van hun snode activiteiten voor meer dan een jaar en een half, met de oudste voorbeeld van de malware-familie dateert van oktober 2015. De mensen achter SpyDealer zijn nog steeds actief met het updaten van de malware, met de meest recente gezien door de onderzoekers gemaakt in Mei 2017.
Palo Alto Networks heeft gemeld de bedreiging voor Google, die heeft geleid tot een nieuwe beveiligingen via Google Play Beschermen om te beschermen tegen de dreiging.
Veel van de gerichte apps zijn afkomstig uit China, maar een groot aantal toepassingen over de hele wereld gebruikt.
Volgens de onderzoekers, SpyDealer probeert te stelen van gegevens uit apps, waaronder WeChat, Facebook, WhatsApp, Skype, Lijn, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Android Native Browser, Firefox-Browser, Oupeng Brower, QQ-Mail, NetEase Mail, Taobao, en Baidu Netto-Schijf.
LEES MEER OVER CYBERCRIMINALITEIT
Kan Google win de strijd met Android malware? Hackers gebruik van deze Android-malware om te spioneren op Israëlische soldaten CopyCat Android-malware besmet 14m apparaten, geworteld 8m vorig jaar Deze Android-malware heeft een ‘gevaarlijke’ nieuwe attackBeware dat Adobe Flash-update op uw Android-apparaat: Het kan malware [TechRepublic]
0