0
Hacker mit dieser malware können schalten Sie Android-Handys in allen Zweck-Spionage und Daten-Diebstahl-tools.
Bild: iStock
Ein neu aufgedeckt form von Android-malware zielt darauf ab, zu stehlen Daten von über 40 beliebter apps, einschließlich Facebook, WhatsApp, Skype und Firefox – und der Trojaner wurde aktiv in dieser illegalen Tätigkeit für fast zwei Jahre.
Genannt SpyDealer durch die Palo Alto Networks-Forscher, die es entdeckt, wird die malware ernten große Konten von persönlichen Informationen über kompromittierten Benutzer, einschließlich Telefonnummern, Nachrichten, Kontakte, Anrufliste, verbunden wi-fi-Informationen und sogar den Standort des Gerätes.
Die Spionage-Fähigkeiten des Trojaners ermöglichen auch die Aufzeichnung von Telefonaten und videos, zusammen mit den umliegenden audio und video, nehmen Fotos mit beiden Kameras vorne und hinten, screenshots von sensiblen Informationen und überwachen Sie die Geräte, die Lage zu allen Zeiten.
Beschrieben als eine erweiterte form von Android-malware, SpyDealer ist in der Lage zu öffnen, eine Hintertür auf kompromittierten Geräten, die durch den Missbrauch eines handelsüblichen Android-Erreichbarkeit der service-Funktion, um root-Telefone in der Bereitstellung von superuser-Privilegien.
Proben von malware analysiert, die von Forschern schlägt vor, dass die malware verwendet root-exploits verwendet, die von kommerziellen rooting-app “Baidu Easy Root” zu halten, um sich auf dem infizierten Gerät, während es erntet persönlichen Daten und spioniert die Kommunikation von apps mit root-Berechtigung.
Wie viele andere Formen von malware, SpyDealer ist in der Lage empfangen von Anweisungen von einem command-and-control-server – sowie Befehle per SMS – um für diejenigen, die hinter, es zu verändern, was Informationen, die Sie sammeln oder die Fernsteuerung des infizierten Geräts.
SpyDealer beschrieben wird, als “nur vollständig wirksam” gegen Android-Geräte mit Versionen zwischen 2.2 und 4.4 als rooting-tool, es nutzt nur unterstützt diese Versionen des Betriebssystems.
Während diese Android-Versionen sind ältere Formen der Betriebssystem – Android 2.2 wurde zuerst veröffentlicht im Mai 2010, und Android 4.4 erschien Ende 2013 – Forscher sagen, ein Viertel der Android-Geräte weltweit laufen noch Betriebssysteme zwischen diesen Terminen.
Mit zwei Milliarden aktive Android-Geräte, die möglicherweise bedeutet, dass 500 Millionen Android-Geräte sind anfällig ist, dass sensible Daten gestohlen werden sollte, kommen Sie unter Angriff von dieser trojan.
Wissenschaftler bleiben unsicher, wie Geräte infiziert mit SpyDealer aber Hinweise darauf chinesischen Anwender infiziert, über manipulierte WLAN-Netzwerke.
Egal, wie dieser Trojaner verteilt wird, wer hinter SpyDealer wurden die Durchführung Ihrer schändlichen Tätigkeit für über ein Jahr und eine Hälfte, mit der ältesten Probe der malware-Familie, die zurückreicht bis Oktober 2015. Diejenigen, die hinter SpyDealer sind immer noch aktiv Aktualisierung der malware, mit der jüngsten gesehen, die von Forschern erstellt, die im Mai 2017.
Palo Alto Networks hat berichtet, dass die Bedrohung für Google, das Sie geschaffen hat, neue Schutzmaßnahmen, die über Google Play zu Schützen, um Sie zu schützen gegen die Bedrohung.
Viele der angesprochenen apps sind native nach China, aber eine große Menge von Anwendungen weltweit eingesetzt.
Nach Angaben der Forscher, SpyDealer zu stehlen versucht, Daten von apps, einschließlich Hause Tencent, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegramm, Sina Weibo, Tencent Weibo, Android Nativen Browser, Firefox Browser, Oupeng Browser, QQ Mail, NetEase E-Mail, Taobao, Baidu Net-Disk.
LESEN SIE MEHR ÜBER CYBERKRIMINALITÄT
Kann Google gewinnt seinen Kampf mit der Android-malware? Hacker verwenden diese Android-malware zum ausspionieren von israelischen Soldaten CopyCat Android-malware infiziert 14m Geräte, verwurzelt 8m im letzten Jahr Das Android-malware verfügt über eine ‘gefährliche’ neue attackBeware, dass Adobe-Flash-update auf Ihrem Android-Gerät: Es könnte malware [TechRepublic]
0