SpyDealer malware omogućuje hakerima špijuniranje korisnika te krađu podataka i passworda

Tvrtka Palo Alto Networks koja je poznata po svojoj istoimenoj sigurnosnoj platformi protiv cybernapada, objavila je, a VIDI prenio, da su njezini stručnjaci otkrili novi napredni Android malware koji su nazvali SpyDealer, kojem je izloženo oko 25% korisnika Googleovog mobilnog operativnog sustava.

SpyDealer je trojanac, koji nakon što zarazi Android uređaj, omogućuje hakerima da čine što god žele, uključujući špijuniranje korisnika i krađu osobnih podataka te lozinki za razne servise.

Mada za sada još nije poznato na koji način se malware točno injektira u uređaj, stručnjaci su sigurni da nije integriran u neke od aplikacija koje se nalaze u Google Play trgovini, pa pretpostavljaju da su njime zaražene aplikacije u trgovinama "treće strane".

Kada zarazi uređaj SpyDealer pokušava dobiti root privilegije s exploitima u aplikaciji pod nazivom Baidu Easy Root, koja u osnovi omogućuju napadačima stjecanje pune kontrole. Trojanac podržava daljinsko upravljanje putem UDP-a, TCP-a i SMS-a te može krasti podatke iz brojnih aplikacija, uključujući WhatsApp, Facebook, Skype, Telegram i Firefox.

No to nije sve, jer također može izvlačiti SMS konverzacije, brojeve telefona, račune, povijest poziva, pa čak i lokacije. Napadači daljinski mogu slikati kamerom, snimati telefonske razgovore, uzimati screenshotove, kao i slušati što se događa u blizini uređaja.

Palo Alto Networks kaže da su korisnici s Androidom 2.2 i 4.4 u cijelosti izloženi SpyDealeru, no i novije inačice OS-a su također ranjive, mada ne omogućuju pristup istoj količini podataka zbog sigurnosnih unaprjeđenja operativnih sustava. Mada su akcije koje traže više privilegije na novim Android inačicama blokirane, stručnjaci kažu da malware svejedno može krasti "značajnu količinu informacija".

Detaljnu analizu ovog trojanca možete pronaći ovdje, a usput koristimo priliku da vas ponovno upozorimo da ne preuzimate aplikacije iz manje pouzdanih izvora.