Το SpyDealer, εντοπίστηκε για πρώτη φορά από την εταιρεία ασφάλειας του κυβερνοχώρου Palo Alto Networks και σύμφωνα με τους ερευνητές, μπορεί να συλλέξει έναν τεράστιο όγκο προσωπικών πληροφοριών, όπως τον αριθμό τηλεφώνου, IMEI, επαφές, λογαριασμούς, ιστορικό τηλεφωνικών κλήσεων, τοποθεσία, πληροφορίες Wi-Fi κλπ, ενώ ταυτόχρονα μπορεί να απαντήσει αυτόματα σε εισερχόμενες κλήσεις και να καταγράψει εικόνα και ήχο.
Ενώ το SpyDealer είναι αποτελεσματικό σε συσκευές που χρησιμοποιούν παλαιότερα λειτουργικά συστήματα android, ειδικά μεταξύ των εκδόσεων 2.2 Froyo και 4.4 KitKat, αυτό αντιστοιχεί στο 25% των ενεργών συσκευών Android παγκοσμίως. Δηλαδή, 500 εκατομμύρια συσκευές, από το σύνολο των δυο δισεκατομμυρίων που λειτουργούν στον κόσμο, απειλούνται το κακόβουλο λογισμικό.
Χωρίς να έχει εξακριβωθεί με ακρίβεια ο τρόπος που οι συσκευές μολύνθηκαν αρχικά, υπάρχουν στοιχεία που καταδεικνύουν τα ασύρματα δίκτυα ως το μέσο μετάδοσης. Το λογισμικό ανακαλύφθηκε πρόσφατα, οι ερευνητές όμως έχουν εντοπίσει τη δραστηριότητα του τουλάχιστον από τον Οκτώβριο του 2015 και φαίνεται πως συνεχίζει τις ενημερώσεις με την πιο αναβαθμισμένη έκδοση να τοποθετείται το Μάιο του 2017.
Οι ειδικοί θεωρούν πως το λογισμικό, με την κωδική ονομασία «GoogleUpdate» ή «Google Service» δεν διαδόθηκε μέσω του Google Play store αλλά μέσω καταστημάτων εφαρμογών τρίτου. Εν τω μεταξύ, η Google έχει ενημερωθεί για το κακόβουλο λογισμικό και έχει λάβει μέτρα μέσω του Google Play Protect για να αναχαιτίσει στην απειλή.
crisismonitor.gr
