SpyDealer: Ένα malware για Android που ανακαλύφθηκε πρόσφατα μπορεί να κλέψει δεδομένα από πάνω από 40 δημοφιλείς εφαρμογές, όπως το Facebook, το WhatsApp, το Skype και τον Firefox. Το κακόβουλο λογισμικό φέρεται να ασχολείται ενεργά με αυτή την παράνομη δραστηριότητα για σχεδόν δύο χρόνια.
Ονομάστηκε SpyDealer, από τους ερευνητές του Palo Alto Networks που το ανακάλυψαν, και φέρεται να συλλέγει λογαριασμούς και προσωπικά δεδομένα από τα θύματά του. Στα δεδομένα συμπεριλαμβάνονται τηλεφωνικοί αριθμοί, μηνύματα, επαφές, ιστορικό κλήσεων, πληροφορίες από τα wi-fi που έχει γίνει σύνδεση, ακόμη και τη γεωγραφική θέση της συσκευής.
Το κακόβουλο λογισμικό επιτρέπει στους απατεώνες την καταγραφή τηλεφωνικών κλήσεων, βίντεο, και ήχου, τη λήψη φωτογραφιών με τις εμπρός και τις πίσω κάμερες, αλλά και τη λήψη screenshots ευαίσθητων πληροφοριών.
Περιγράφεται σαν μια πολύ προηγμένη μορφή κακόβουλου λογισμικού για Android. Το SpyDealer είναι σε θέση να ανοίξει ένα backdoor σε συσκευές, εκμεταλλευόμενο μια εμπορικά διαθέσιμη εφαρμογή στο Android, προκειμένου να πραγματοποιήσει rooting στη συσκευή-θύμα και να αποκτήσει δικαιώματα διαχειριστή (root).
Δείγματα του κακόβουλου λογισμικού που ανάλυσαν οι ερευνητές υποδηλώνουν ότι το κακόβουλο λογισμικό επαναχρησιμοποιεί τα root exploits που χρησιμοποιεί η εμπορική εφαρμογή “Baidu Easy Root” για να αποκτήσει προνόμια root.
Το SpyDealer είναι σε θέση να λαμβάνει οδηγίες από ένα διακομιστή εντολών και ελέγχου – καθώς και εντολές μέσω μηνυμάτων κειμένου, κάτι που επιτρέπει στους απατεώνες να ελέγχουν από απόσταση τη μολυσμένη συσκευή.
Το SpyDealer είναι απόλυτα αποτελεσματικό σε συσκευές Android στις εκδόσεις από 2,2 έως και 4,4 καθώς το εργαλείο root που χρησιμοποιεί υποστηρίζει μόνο αυτές τις εκδόσεις του κινητού λειτουργικού συστήματος.
Παρόλο που αυτές οι εκδόσεις του Android είναι αρχαίες, – το Android 2.2 κυκλοφόρησε για πρώτη φορά τον Μάιο του 2010 και το Android 4.4 κυκλοφόρησε στα τέλη του 2013 – οι ερευνητές αναφέρουν ότι το ένα τέταρτο των συσκευών Android εξακολουθεί να τρέχει αυτές τις εκδόσεις.
Έτσι με δύο δισεκατομμύρια ενεργές συσκευές Android, αυτό σημαίνει ότι 500 εκατομμύρια συσκευές Android είναι ευάλωτες στο συγκεκριμένο κακόβουλο λογισμικό.
Οι ερευνητές δεν είναι σίγουροι για τον τρόπο με τον οποίο μολύνονται οι συσκευές με το SpyDealer, αλλά τα στοιχεία δείχνουν ότι οι Κινέζοι χρήστες μολύνονται μέσω hacked ασύρματων δικτύων.
Να αναφέρουμε επίσης ότι αυτοί που βρίσκονται πίσω από το SpyDealer συλλέγουν δεδομένα και λογαριασμούς για πάνω από ενάμιση χρόνο, αφού το παλαιότερο δείγμα του malware χρονολογείται από τον Οκτώβριο του 2015.
Η Palo Alto Networks έχει αναφέρει ήδη την απειλή στην Google, η οποία δημιούργησε άμεσα νέες προστασίες μέσω του Google Play Protect.
Σύμφωνα με τους ερευνητές, το SpyDealer επιχειρεί να κλέψει δεδομένα από τις παρακάτω εφαρμογές: WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Android Native Browser, Firefox Browser, NetEase Mail, Taobao και Baidu Net Disk.
