近日,安全公司Palo Alto Networks(PAN)发布了一份手机安全研究报告,其中提到了一款名为“SpyDealer”的恶意间谍软件窃取了包括微信、QQ、微博、淘宝等四十余款热门应用的用户数据信息,而且该款病毒主要针对的是国内用户。
研究人员已经通知了 Google ,但该恶意程序并非通过 Google Play 商店传播。研究人员称,有证据显示 SpyDealer 能通过被入侵的无线网络感染中国 Android 用户。
SpyDealer主要通过入侵无线网络的方式感染受害者的手机设备,成功后再利用SpyDealer的内置ROOT工具直接获取电子安卓手机的ROOT权限,最后再通过安卓的接入服务功能直接从应用获取用户手机中的包括短信、通话记录、账号等等一系列隐私信息。
不仅如此,该款恶意软件还能通过远程操控被感染手机直接进行操作,包括启动录音、摄像头、截屏等功能,比较特别的是这款间谍软件还可以接电话。
SpyDealer间谍软件早在两年前就已经发布,但是一直以来都没有被发现,SpyDealer软件都还在更新,而且最新版本还是在5月份开放出来。