بدافزار SpyDealer، می‌تواند به دوربین، میکروفون، اطلاعات سیم کارت، مخاطبین و بسیاری دیگر از اطلاعات مهم شما دسترسی داشته باشد.

محققان موسسه Palo Alto به‌تازگی بدافزار جدیدی را شناسایی کرده‌اند که بر روی نسخه‌های قدیمی سیستم عامل اندروید کار می‌کند. آن‌ها این بدافزار را به دلیل تمایل به بازیابی اطلاعات حساس از دستگاه‌های آلوده، SpyDealer نامیدند. این بدافزار از همان آسیب پذیری های سیستم عامل اندروید که قبلاً هم در برنامه‌ی Baidu Easy Root، استفاده شده بود، بهره می‌برد.

SpyDealer هنگامی که دستگاه root می‌شود، اطلاعات حساس را از اپلیکیشن‌های مختلف مانند برنامه‌های پیام‌رسان، شبکه‌های اجتماعی و همچنین مرورگرها بازیابی می‌کند. مرورگرهای اصلی اندروید، مرورگرهای کروم و فایرفاکس و پیام‌رسان‌های فیس‌بوک و واتس‌آپ از جمله برنامه‌هایی هستند که مستقیماً توسط SpyDealer هدف گرفته می‌شوند.

در مورد سایر برنامه‌ها نیز این بدافزار با سو استفاده از ویژگی دسترسی به سیستم عامل، به اطلاعات مورد نظر خود دست خواهد یافت. با استفاده از این روش، پیام‌هایی که در اپلیکیشن‌های Skype، Viber و سایر برنامه‌های پیام‌رسان ارسال و دریافت کرده‌اید، به‌وسیله SpyDealer استخراج و ربوده می‌شوند.

این بدافزار علاوه‌بر داده‌های موجود در برنامه‌ها، می‌تواند اطلاعات مربوط به خود دستگاه، همچون شماره‌های IMEI و IMSI و همچنین اطلاعاتی مانند پیام‌های کوتاه، پیام‌های چند رسانه‌ای، مخاطبین، تاریخچه تماس‌ها و حتی شماره خود شما را نیز برباید.

در صورتی که SpyDealer بتواند به شماره تلفن شما دسترسی پیدا کند، هکرهای این بدافزار قادر خواهند بود که گوشی شما را از راه دور و با استفاده از پیام کوتاه تحت کنترل خود بگیرند.

از آن جایی که بدافزار SpyDealer به دوربین و میکروفون گوشی نیز می‌تواند دسترسی داشته باشد، می‌تواند محیط اطراف دستگاه آلوده را تحت نظارت قرار داده و از محیط عکس بگیرد و یا صداهای محیط اطراف را ضبط کند. به علاوه این بدافزار قادر است از صفحه گوشی اسکرین شات هم بگیرد و تمامی این اطلاعات را در اختیار هکر قرار دهد.

در حال حاضر، بدافزار SpyDealer تنها قادر است دستگاه‌های اندرویدی که از سیستم عامل‌های Android ۴٫۴ KitKat و یا قدیمی‌تر استفاده می‌کنند را تحت تأثیر قرار دهد. البته هنوز حدود ۲۵ درصد کاربران سیستم عامل اندروید از این نسخه‌های اندروید استفاده می‌کنند.

محققان معتقدند که این بدافزار در حال توسعه بوده و ممکن است در آینده‌ی نزدیک نسخه‌های جدیدتر این سیستم عامل را هم تحت تأثیر قرار بدهد.

هنوز منشأ و نحوه‌ی انتشار این ویروس مشخص نشده است اما کاربرانی که برنامه‌های کاربردی خود را از گوگل پلی دانلود می‌کنند، نباید نگران SpyDealer باشند زیرا این بدافزار در این فروشگاه انتشار نيافته است.