安全公司 Palo Alto Networks 的研究人员报告了一种主要在中国流行针对中国用户的恶意 Android 木马
SpyDealer,该恶意程序设计窃取 40 余款流行应用的数据。研究人员已经通知了 Google ,但该恶意程序并非通过 Google Play 商店传播。研究人员称,有证据显示 SpyDealer 能通过被入侵的无线网络感染中国 Android 用户。一旦感染,它会利用商业 root 工具 Baidu Easy Root 获取设备的 root 权限,滥用 Android Accessibility Service 功能从应用且其敏感信息,大量收集用户信息,包括 IMEI、IMSI、SMS、MMS、联系人、账号、呼叫历史、位置、连接的 Wi-Fi 信息。它还能自动响应特定号码,通过 UDP、TCP 和 SMS 渠道远程控制设备,能用麦克风和摄像头记录附近视频和音频,能拍照和屏幕截图。它能从 40 多款流行应用中提取个人信息,这些应用包括微信、Facebook、WhatsApp、Skype、Line、Viber、QQ、Tango、Telegram、新浪微博、腾讯微博、Android Native Browser、Firefox Browser, Oupeng Brower、QQ Mail、网易邮箱、淘宝、百度网盘、BBM、手机 YY、易信、飞信、人人,等等。SpyDealer 的最早版本现身于 2015 年,目前仍然在活跃更新,最新版本是在五月释出的。