A Palo Alto Networks által felfedezett SpyDealer nevű trójai, miután megfertőzte az Android mobil operációs rendszert futtató eszközt, a Baidu Easy Root nevű app segtségével root hozzáférést próbál meg szerezni a mobil felett, ami teljes ellenőrzést biztosít a számára.

Ezt követően személyes adatokat tud ellopni többek között a mobilon futó Facebook, Skype, WhatsApp és Firefox alkalmazásokból. Sőt, mi több, hozzáfér az sms-ek tartalmához, a tárolt telefonszámokhoz, a különféle fiókokhoz, a híváslistához és a mobil földrajzi adataihoz.

A vírust kifejlesztő hackerek távolról vezérelhetik az eszközt, hogy fényképeket készítsen a beépített kamerával, felvegye a telefonhívásokat, és belehallgasson abba, ami a mobiltelefon környezetében történik.

A Palo Alto Networks kutatói szerint az Android 2.2-es és 4.4-es változata teljes mértékben kiszolgáltatott a SpyDealer vírus számára, de a mobil rendszer újabb verziói ugyancsak sebezhetők, azonban a fejlettebb védelemnek köszönhetően kevesebb adathoz fér hozzá a programkártevő. A magasabb jogokat igénylő műveleteket blokkolják az újabb Android kiadások, de így is sok információt tud lopni a SpyDealer, állapították meg a biztonsági kutatók – írja a CW.