În ultimele luni, cercetătorii Cisco Talos au descoperit o nouă versiune a unui spyware Android numit Pedator, care are noi capacități de furt de date. Pedator este un spyware care se răspândește prin intermediul unor aplicații false de socializare sau de divertisment, care încearcă să atragă victimele să le descarce și să le instaleze. Odată instalat, spyware-ul poate colecta și trimite informații sensibile de pe dispozitivul infectat, cum ar fi mesaje SMS, istoricul apelurilor, contacte, locație, fotografii și înregistrări audio.
Noua versiune a Pedator are și alte funcționalități periculoase, cum ar fi capacitatea de a intercepta mesajele WhatsApp și Telegram prin abuzarea serviciului de accesibilitate al Android. De asemenea, poate înregistra apelurile telefonice și poate trimite comenzi SMS din numele victimei. În plus, poate ascunde iconița aplicației false pentru a evita detecția și dezinstalarea.
Cisco Talos recomandă utilizatorilor de Android să fie atenți la aplicațiile pe care le descarcă și să verifice sursele și permisiunile acestora. De asemenea, să folosească o soluție de securitate mobilă care poate detecta și bloca amenințările de tip spyware. Pedator este un exemplu de cum actorii rău intenționați pot exploata vulnerabilitățile sistemului de operare Android pentru a spiona și a fura datele utilizatorilor.
Întregul raport poate fi citit aici.
