0
Gli hacker che utilizza questo malware è in grado di trasformare i telefoni Android in tutte le finalità di spionaggio e furto di dati strumenti.
Immagine: iStock
Appena scoperto forma di malware per Android scopo di rubare i dati provenienti da oltre 40 applicazioni popolari tra cui Facebook, WhatsApp, Skype e Firefox – e il trojan è stato attivamente coinvolte in questa attività illecita per quasi due anni.
Soprannominato SpyDealer da Palo Alto Networks di ricercatori che ha scoperto il malware raccolti vasto conti di informazioni personali di utenti di compromessi, inclusi i numeri di telefono, messaggi, contatti, cronologia delle chiamate, connesso wi-fi gratuita, informazioni e anche la posizione del dispositivo.
Spionaggio capacità di trojan consentono anche di registrare le telefonate e video, insieme con circostante audio e video, scattare foto con entrambe le fotocamere anteriore e posteriore, prendere screenshot di informazioni sensibili e di monitorare i dispositivi di posizione in ogni momento.
Descritto come una forma avanzata di malware per Android, SpyDealer è in grado di aprire una backdoor sul dispositivi compromessi da un abuso disponibili in commercio Android accessibilità del servizio in ordine alla radice telefoni a fornire i privilegi di superutente.
Campioni di malware analizzato dai ricercatori suggerisce che il malware riutilizza root exploit commerciali di radicamento app “Baidu Easy Root” per mantenere se stesso sul dispositivo compromesso, mentre i raccolti dati personali e spies sulle comunicazioni delle applicazioni con privilegi di root.
Come molte altre forme di malware, SpyDealer è in grado di ricevere istruzioni da un server di comando e controllo, nonché i comandi di testo del messaggio – in ordine per quelli dietro di esso per modificare ciò che le informazioni che stanno raccogliendo o per il controllo remoto del dispositivo infetto.
SpyDealer è descritto come “solo completamente efficace” contro i dispositivi Android in esecuzione versioni, tra il 2,2 e 4.4 come il radicamento strumento sfrutta supporta solo queste versioni del sistema operativo.
Mentre queste versioni di Android sono forme meno recenti del sistema operativo Android 2.2 è stato rilasciato per la prima volta nel Maggio 2010 e Android 4.4 è stato rilasciato alla fine del 2013 – i ricercatori dicono che un quarto dei dispositivi Android in tutto il mondo sono ancora in esecuzione sistemi operativi tra queste date.
Con due miliardi di attivi dispositivi Android, che potenzialmente significa 500 milioni di dispositivi Android sono vulnerabili ad avere dati sensibili rubati dovrebbe essere sotto attacco da questo trojan.
I ricercatori restano incerte come dispositivi infettati con SpyDealer ma l’evidenza suggerisce che gli utenti Cinesi infettati via compromesso reti wireless.
Qualunque sia il modo in cui questo trojan è distribuito, quelli dietro SpyDealer hanno svolto la loro attività illecite per oltre un anno e mezzo, con il più antico campione di malware famiglie risalente a ottobre 2015. Quelli dietro SpyDealer sono ancora attivamente l’aggiornamento del malware, con l’ultima visto dai ricercatori creato nel Maggio 2017.
Palo Alto Networks ha denunciato la minaccia di Google, che ha creato nuove forme di tutela attraverso Google Play Proteggere per proteggere contro la minaccia.
Molti di specifiche applicazioni sono originario della Cina, ma una grande quantità di applicazioni utilizzati in tutto il mondo.
Secondo i ricercatori, SpyDealer tentativi di furto di dati tra le applicazioni, compresi WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegramma, Sina Weibo, Tencent Weibo, Android Nativo del Browser, il Browser Firefox, Oupeng Brower, QQ Mail, NetEase Mail, Taobao, e Baidu Netto del Disco.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Google può vincere la sua battaglia con il malware Android? Gli hacker utilizzano questo malware Android per spiare i soldati Israeliani CopyCat Android infettati da malware 14m dispositivi, radicata 8m anno scorso Questo malware per Android che dispone di un ‘pericoloso’ nuovo attackBeware che l’aggiornamento di Adobe Flash sul vostro dispositivo Android: potrebbe essere un malware [TechRepublic]
0