SpyDealer промышляет на перехвате SMS-сообщений, похищении личных данных пользователей из мессенджеров, осуществлении записи телефонных разговоров, а также создании снимков на камеры.
Специалисты Palo Alto Networks заявляют, что заражению подвержено полмиллиарда пользователей Android-гаджетов. Распространение зловреда происходит через приложения GoogleService, GoogleUpdate и поддельные сети Wi-Fi в публичных местах.
SpyDealer без проблем получает доступ к данным из мессенджеров WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo и WeChat, почтовых клиентов NetEase Mail, Taobao, Baidu Net Disk и QQ Mail, браузеров Firefox, Oupeng и стандартного браузера в Android, социальной сети Facebook и других приложений.
В данный момент основной удар приходится на китайских пользователей, владеющих устройствами на базе Android от 2.2 до 4.4.х. Другие версии ОС также подвержены атаке, но злоумышленники получают меньше пользовательских данных.
Источник: Palo Alto Networks