这款安卓程序从40多个常用软件窃取你的资料

 

一个新被发现的安卓恶意程序可以从40多个流行的应用程序窃取你的资料。帕洛阿尔托网络研究员发现并称它为：SpyDealer。 这款恶意程序收获了大量的个人信息, 包括机主的电话号码, 消息, 联系人, 通话记录, 连接的wi-fi信息, 甚至设备的位置信息。

该特洛伊木马的间谍能力还使它能够记录来电通话和视频, 以及设备周围的音频, 并可利用前置和后置摄像镜头拍摄照片, 上传到黑客的邮箱以及服务器。

这款恶意程序还有一种高级模式,SpyDealer可以通过商用安卓可访问性服务功能打开后门到移动设备上, 以便解锁和提取受害者手机的超级用户特权。

研究人员通过分析恶意程序的案例表明, 这款恶意程序加载某些应用权限所使用的漏洞, 以便在应用程序中获取个人信息, 并利用root权限进行通信。

与许多其他形式的恶意程序一样, SpyDealer 能够接收来自命令和控制服务器的指令, 也可以通过文本 message-in 命令, 使其后台的黑客组织能够更改他们收集的信息或远程控制受感染的设备。

SpyDealer运行在安卓2.2 和4.4的版本之间，且只支持这些版本的操作系统。

 

 

安卓2.2在2010年5月第一次发布, 且安卓4.4在2013后半年发布，虽然安卓的这些版本是较旧的操作系统--不过研究人员说, 在全球范围内仍然有四分之一的安卓设备运行着在这些日期之间发布的操作系统。

全世界有20亿活跃的安卓设备。这可能意味着如果被这款恶意程序攻击， 将有5亿安卓设备很容易被窃取敏感数据。

研究人员仍不确定设备是如何感染SpyDealer的。但有证据表明, 中国大量手机用户通过无线网络受到感染。无论这个木马是如何分布的, 那些制造SpyDealer恶意程序的黑客从去年初就已经开始进行不法活动了,帕洛阿尔托网络已经向谷歌通报了恶意程序样本

虽然这款恶意程序首要针对目标是中国, 但目前已经波及到世界上其他国家的移动设备。

 

 

据研究人员说, SpyDealer 试图窃取应用程序的数据, 包括facebook, whatsapp, skype, Line, viber, qq, tango, 新浪微博, 腾讯微博, 安卓本地浏览器, 火狐浏览器, 欧朋浏览器, qq邮件, 网易邮件, 淘宝, 和百度网盘等。

(责任编辑：宋编辑)