تروجان SpyDleaer میتواند از 40 برنامه اندرویدی جاسوسی کند
پژوهشگران شرکت امنیتی پالوآلتو موفق شدهاند بدافزار خطرناکی به نام SpyDealer را شناسایی کنند. بدافزاری که به گفته این شرکت قادر است اطلاعات حساس کاربران را از 40 برنامه کاربردی معروف همچون ویچت، تلگرام، فیسبوک، اسکایپ، واتسآپ، تانگو و مرورگر فایرفاکس به سرقت ببرد.
بدافزار فوق برای دسترسی به این اطلاعات از سرویس دسترسپذیری اندروید استفاده کرده و به این شکل اطلاعات موجود در برنامههای کاربردی را سرقت میکند. این بدافزار از ابزار تجاری Baidu Easy Root به منظور روت کردن دستگاههای اندرویدی و دسترسی به امتیازات سطح ریشه برای سرقت اطلاعات استفاده میکند.
کارشناسان این شرکت امنیتی اعلام داشتهاند که بدافزار فوق تنها روی نسخههای 2.2 تا 4.4 اندروید قادر است به دستگاهها نفوذ کند. بهطوری که در مجموع قادر است 25 درصد از دستگاههای اندرویدی را در معرض تهدید قرار دهد. زمانی که این بدافزار روی دستگاههای همراه اندرویدی نصب میشود در اولین مرحله دو گیرنده همهپخشی (broadcast) را روی دستگاه نصب کرده تا این توانایی را داشته باشد همه رخدادها و وضعیت ارتباطات شبکهای دستگاه قربانی را مورد استراق سمع قرار دهد.
اگر این بدافزار موفق نشود دستگاه کاربر را روت کند، بازهم این توانایی را دارد تا بخش اعظمی از اطلاعات را به سرقت ببرد. هکرها همچنین قادر هستند از راه دور و با استفاده از پروتکلهای UDP و TCP و پیامهای کوتاه دستگاه کاربر کنترل کنند. بدافزار فوق ضمن آنکه اطلاعات حساسی همچون پیامهای کوتاه، تاریخچه تماسها، مخاطبان، موقعیت مکانی کاربر و اطلاعات مرتبط به شبکههای بیسیم را به سرقت میبرد، این توانایی را داشته تا به تماسهای تلفنی که از شمارههای خاصی وارد میشوند پاسخ داده، مکالمات صوتی را ضبط کرده و درست همانند یک ابزار جاسوسی به ایفای نقش بپردازد.