Các nhà nghiên cứu của công ty an ninh mạng Palo Alto Networks cho biết SpyDealer là một phần mềm độc hại chạy trên các phiên bản cũ của hệ điều hành Android. SpyDealer khai thác lỗ hổng bảo mật trên hệ điều hành Android thông qua một vài ứng dụng root máy và đánh cắp thông tin nhạy cảm từ những máy bị nhiễm.
Sau khi lây nhiễm vào thiết bị, SpyDealer sẽ bắt đầu lấy cắp thông tin nhạy cảm từ các ứng dụng như tin nhắn, mạng xã hội và các trình duyệt web. Một số ứng dụng bị ảnh hưởng trực tiếp là trình duyệt gốc của Android, Facebook và WhatsApp.
Đối với các ứng dụng khác có tính bảo mật cao, không bị ảnh hưởng bởi và khai thác thông tin dễ dàng thì SpyDealer sẽ sử dụng các tính năng truy cập của hệ điều hành để lấy được dữ liệu mong muốn. Bằng cách sử dụng phương pháp này, những tin nhắn từ các ứng dụng như Skype, Viber, WeChat và QQ sẽ bị phần mềm độc hại SpyDealer khai thác.
Các nhà nghiên cứu của công ty an ninh mạng Palo Alto Networks cho biết SpyDealer là một phần mềm độc hại chạy trên các phiên bản cũ của hệ điều hành Android. SpyDealer khai thác lỗ hổng bảo mật trên hệ điều hành Android thông qua một vài ứng dụng root máy và đánh cắp thông tin nhạy cảm từ những máy bị nhiễm.
Sau khi lây nhiễm vào thiết bị, SpyDealer sẽ bắt đầu lấy cắp thông tin nhạy cảm từ các ứng dụng như tin nhắn, mạng xã hội và các trình duyệt web. Một số ứng dụng bị ảnh hưởng trực tiếp là trình duyệt gốc của Android, Facebook và WhatsApp.
Đối với các ứng dụng khác có tính bảo mật cao, không bị ảnh hưởng bởi và khai thác thông tin dễ dàng thì SpyDealer sẽ sử dụng các tính năng truy cập của hệ điều hành để lấy được dữ liệu mong muốn. Bằng cách sử dụng phương pháp này, những tin nhắn từ các ứng dụng như Skype, Viber, WeChat và QQ sẽ bị phần mềm độc hại SpyDealer khai thác.
Ngoài ra, phần mềm độc hại này còn thu thập các thông tin quan trọng khác như số điện thoại của thiết bị, tin nhắn SMS - MMS, danh bạ và lịch sử cuộc gọi. SpyDealer truy cập vào số điện thoại của người dùng cho phép những người phát triển phần mềm độc hại này điều khiển thiết bị từ xa thông qua SMS.
Không những đánh cắp dữ liệu, điều khiển thiết bị từ xa thông qua SMS, phần mềm độc hại này còn có thể truy cập vào camera và micro của thiết bị. Với quyền truy cập này, phần mềm độc hại SpyDealer có thể chụp ảnh bằng cách sử dụng camera của điện thoại, ghi âm cuộc sống hằng ngày và chụp màn hình điện thoại của người dùng.
Hơn nữa, phần mềm độc hại này cũng có thể được sử dụng để giám sát vị trí của máy mà nó lây nhiễm. Nói cách khác, người dùng sẽ bị giám sát bởi chính chiếc điện thoại của mình mà không hề hay biết. Các nhà nghiên cứu cho biết với những khả năng trên thì SpyDealer là một phần mềm độc hại cực kì nguy hiểm.
Theo báo cáo của các nhà nghiên cứu, SpyDealer sẽ lây nhiễm vào các smartphone chạy hệ điều hành Android 4.4 KitKat trở lên, điều này có nghĩa là hàng trăm ngàn người dùng Android trên thế giới đang có nguy cơ bị nhiễm phần mềm độc hại này.
Cho đến nay vẫn chưa thể xác định phần mềm độc hại này xâm nhập vào thiết bị của người dùng bằng cách nào. Tuy nhiên, các nhà nghiên cứu cho biết họ sẽ nhanh chóng phát triển phần mềm để ngăn chặn SpyDealer trong thời gian tới.