导语:​安卓又出大事了,四分之一的安卓用户都在被监视!

8.jpg

近日,来自Palo Alto Networks的安全专家发现一个新的安卓木马,并将其命名为SpyDealer。其攻击能力超乎想象,能同时监视40多款安卓APP,且感染区域主要集中在中国。

据安全专家分析,SpyDealer可从40多款流行安全安卓APP中窃取信息,包括

微信
Facebook
WhatsApp
Skype
Line
Viber
QQ
Tango
Telegram
新浪微博
腾讯微博
Android Native Browser
火狐浏览器
Oupeng浏览器
QQ邮箱
网易邮箱
淘宝
百度网盘
……

攻击方法

有证据显示,SpyDealer 能通过被入侵的无线网络感染中国 Android 用户。一旦感染,它会利用商业 root 工具 Baidu Easy Root 获取设备的 root 权限,滥用 Android Accessibility Service 功能从其它应用窃取敏感信息。

另外,即使SpyDealer无法获得设备的root权限,它照样能窃取大量重要敏感信息。攻击者可以通过UDP、TCP和SMS通信远程控制受感染的安卓设备。

55.png

SpyDealer可以收集的信息

SpyDealer能从受害者设备上获取的信息多种多样,包括电话号码、IMEI、IMSI、MMS、联系人、账号信息、历史通话数据、地理位置、连接的WIFI信息。SpyDealer甚至还可以接听某个号码打进的电话,从而进行录音、监听周围的音频和视频、监听位置信息、屏幕截图等。

受影响的安卓版本

安卓2.2-4.4(有将近四分之一的安卓用户受影响)

Palo Alto Networks的安全专家称SpyDealer至少含有3个变种,第一个变种发布于2015年10月,最新的变种发布于2017年5月份,也就是说SpyDealer至少已经存在18个月,只不过最近在疯狂扩大其感染范围。

源链接

Hacking more

...