Nieuwe Android Trojan kan 40 apps binnendringen

Palo Alto Networks kondigt aan dat het een geavanceerde Android Trojan, genaamd ‘SpyDealer’, heeft ontdekt. De malware is in staat om binnen te dringen bij meer dan 40 apps, waaronder Facebook, WhatsApp en Skype, om vervolgens privédata te stelen. Daarnaast steelt SpyDealer gevoelige berichten uit communicatie-apps door misbruik te maken van de toegangsdienst voor Android. Om binnen te komen worden exploits gebruikt uit de commerciële rooting app “Baidu Easy Root”.

Wanneer de aanvaller eenmaal is binnen gedrongen in het Android-apparaat kan deze telefoongesprekken, audio en video opnemen, foto’s maken met de camera aan de voor- en achterkant, de locatie van het apparaat zien en screenshots nemen. SpyDealer is alleen effectief op Android apparaten die draaien op versies tussen 2.2 en 4.4, omdat de rooting tool alleen deze versies ondersteunt.

Klanten van Palo Alto Networks zijn op de volgende manieren beschermd tegen deze dreiging door onze WildFire en URL filtering diensten:

WildFire classificeert SpyDealer automatisch als kwaadaardig;

AutoFocus-gebruikers kunnen de malware volgen wanneer zij de SpyDealer-tag gebruiken.

Een (technische) toelichting over SpyDealer is hier te vinden