محققان موسسه Palo Alto بهتازگی بدافزار جدیدی را شناسایی کردهاند که بر روی نسخههای قدیمی اندروید کار میکند. این ویروس که SpyDealer نام دارد، اطلاعات حساس و مهم را از دستگاههای آلوده شده استخراج میکند. این بدافزار که در گوشیهای Root شده فعالیت میکند، اطلاعات را از اپلیکیشنهای مختلف مانند برنامههای پیامرسان، شبکههای اجتماعی و همچنین مرورگرها بازیابی میکند. مرورگرهای کروم و فایرفاکس و پیامرسانهای فیسبوک و واتساپ از جمله برنامههایی هستند که مستقیما توسط SpyDealer هدف گرفته میشوند. در مورد سایر برنامهها نیز این بدافزار با سو استفاده از ویژگی دسترسی به سیستم عامل، به اطلاعات موردنظر خود دست خواهد یافت. با استفاده از این روش، پیامهایی که در اپلیکیشنهای Skype، Viber و سایر برنامههای پیامرسان ارسال و دریافت کردهاید، بهوسیله SpyDealer استخراج و ربوده میشوند.
علاوهبر دادههای موجود در برنامهها، این بدافزار توانایی سرقت اطلاعات مربوط به خود دستگاه را نیز دارد. اطلاعاتی مانند شمارههای IMEI و IMSI. همچنین پیامهای کوتاه، پیامهای چند رسانهای (MMS)، لیست مخاطبین، تاریخچه تماسها و حتی شماره تماس خود شما از جمله اطلاعاتی است که SpyDealer میتواند از گوشی شما بازیابی و سرقت کند. دسترسی این بدافزار به شماره تلفن شما، این امکان را به هکرهای تولیدکننده ویروس میدهد که بهصورت کنترل گوشی شما را از راه دور و از طریق پیام کوتاه در دست بگیرند. البته تاکنون گزارشی از این مورد صورت نگرفته است. SpyDealer همچنین به دوربین و میکروفون گوشی دسترسی دارد. بنابراین میتواند عکس بگیرد، صدای شما را ضبط کند و از صفحه نمایش گوشی شما اسکرینشات بگیرد. موقعیت مکانی شما نیز توسط این بدافزار میتواند در اختیار هکرها قرار بگیرد.
درحالحاضر، SpyDealer فقط دستگاههایی با نسخه سیستم عامل Android 4.4 KitKat و پیش از آن را میتواند آلوده نماید. ولی محققان بر این باور هستند که این بدافزار در حال توسعه بوده و ممکن است در آینده نزدیک بتواند نسخههای جدید اندروید را نیز تحت تاثیر قرار دهد. هنوز اطلاعات دقیقی از منشا این ویروس و نحوه انتشار آن در دسترس نیست. ولی خبر خوب برای کاربرانی که برنامههای خود را از Play Store دانلود میکنند این بوده که نیازی نیست نگران آلوده شدن دستگاه خود از این طریق باشند، زیرا SpyDealer در این سرویس پخش نشده است.
