SpyDealer malware omogućuje hakerima špijuniranje korisnika te krađu podataka i passworda
Tvrtka Palo Alto Networks koja je poznata po svojoj istoimenoj
sigurnosnoj platformi protiv cybernapada, objavila je, a VIDI prenio, da su
njezini stručnjaci otkrili novi napredni Android malware koji su
nazvali SpyDealer, kojem je izloženo oko 25% korisnika Googleovog
mobilnog operativnog sustava.
SpyDealer je trojanac, koji nakon što zarazi Android uređaj,
omogućuje hakerima da čine što god žele, uključujući špijuniranje
korisnika i krađu osobnih podataka te lozinki za razne servise.
Mada za sada još nije poznato na koji način se malware točno
injektira u uređaj, stručnjaci su sigurni da nije integriran u
neke od aplikacija koje se nalaze u Google Play trgovini, pa
pretpostavljaju da su njime zaražene aplikacije u trgovinama
“treće strane”.
Kada zarazi uređaj SpyDealer pokušava dobiti root privilegije s
exploitima u aplikaciji pod nazivom Baidu Easy Root, koja u
osnovi omogućuju napadačima stjecanje pune kontrole. Trojanac
podržava daljinsko upravljanje putem UDP-a, TCP-a i SMS-a te može
krasti podatke iz brojnih aplikacija, uključujući WhatsApp,
Facebook, Skype, Telegram i Firefox.
No to nije sve, jer također može izvlačiti SMS konverzacije,
brojeve telefona, račune, povijest poziva, pa čak i lokacije.
Napadači daljinski mogu slikati kamerom, snimati telefonske
razgovore, uzimati screenshotove, kao i slušati što se događa u
blizini uređaja.
Palo Alto Networks kaže da su korisnici s Androidom 2.2 i 4.4 u
cijelosti izloženi SpyDealeru, no i novije inačice OS-a su
također ranjive, mada ne omogućuju pristup istoj količini
podataka zbog sigurnosnih unaprjeđenja operativnih sustava. Mada
su akcije koje traže više privilegije na novim Android inačicama
blokirane, stručnjaci kažu da malware svejedno može krasti
“značajnu količinu informacija”.
Detaljnu analizu ovog trojanca možete pronaći ovdje, a usput
koristimo priliku da vas ponovno upozorimo da ne preuzimate
aplikacije iz manje pouzdanih izvora.
