Ict-beveiliger Palo Alto Networks waarschuwt voor SpyDealer. Dat is een Trojaans virus voor Android-toestellen dat kan binnendringen via veertig verschillende apps. De malware steelt informatie zoals privédata via apps als Facebook, WhatsApp en Skype door misbruik te maken van de toegangsdienst voor Android.
Palo Alto Networks licht toe: ‘Om binnen te komen worden exploits gebruikt uit de commerciële rooting app Baidu Easy Root. Wanneer de aanvaller eenmaal is binnen gedrongen in het Android-apparaat kan deze telefoongesprekken, audio en video opnemen, foto’s maken met de camera aan de voor- en achterkant, de locatie van het apparaat zien en screenshots nemen.’
Volgens de ict-beveiliger is SpyDealer is alleen effectief op Android-apparaten die draaien op versies tussen 2.2 en 4.4. De rooting tool ondersteunt alleen die versies. De criminelen achter SpyDealer maken gebruik van de populariteit van Google Android-toestellen. ‘Mensen gebruiken steeds vaker hun smartphone voor de opslag van belangrijke persoonlijke en zakelijke gegevens. Die data is in trek bij kwaadwillenden.’
Volgens Palo Alto hebben de criminelen het het onder meer gemunt op contactgegevens, screenshots van concurrentiegevoelige informatie en locatiegegevens. In een technische blogpost gaat de ict-beveiliginger verder in op de code van SpyDealer en de versies die in omloop zijn.
