針對國內用戶，QQ、微信等40多款應用都被這個間諜軟體監視了

PingWest品玩7月10日報道，近日，安全公司Palo Alto Networks研究人員報告了一款名為SpyDealer的安卓惡意程序，該惡意程序設計竊取包括QQ、微信等在內的40多款熱門應用的數據，主要針對國內用戶。研究人員稱，有證據顯示該惡意程序能夠通過被入侵的無線網路感染安卓手機。當SpyDealer成功感染後，它會利用Baidu Easy Root工具獲取設備的root許可權，然後通過Android Accessibility Service功能，從應用中大量獲取包括IMEI、IMSI、SMS、MMS、聯繫人、賬號、呼叫歷史、位置、連接的WiFi信息等用戶信息。

另外，該惡意程序還能夠自動響應特定號碼，通過UDP、TCP和SMS渠道遠程控制設備，利用麥克風和攝像頭記錄音頻和視頻信息，並且能夠進行屏幕截圖。該惡意程序能夠從40多款應用中獲取個人信息，這些應用包括微信、QQ、新浪微博、QQ郵箱、網易郵箱、淘寶、百度網盤、手機YY等國內熱門應用。

SpyDealer最早現身於2015年，目前仍然在更新，最新版本在5月份釋放出來。

更多精彩請關注我們的微信公眾號：PingWest品玩

新聞線索請投稿至：wire@pingwest.com

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！