خلال الانتشار الكبير للهواتف الذكية العاملة بنظام التشغيل «أندرويد» من جوجل، ورواج التطبيقات الغنية بالخصائص والميزات، وازدياد أعداد الأشخاص الذين يعتمدون على الهواتف الذكية لتخزين وتبادل جميع أنواع المعلومات الشخصية والتجارية، باتت أعداد مجرمي الإنترنت الذين تجذبهم مثل هذه الممارسات، والراغبين في سرقة هذه المعلومات في ازدياد ملحوظ.
واكتشف مؤخرًا خبراء شركة بالو ألتو نتوركس برمجية خبيثة متقدمة تعمل على نظام التشغيل آندرويد، أطلقوا عليها اسم «سباي ديلر» SpyDealer، تقوم بتسريب البيانات الخاصة من أكثر من 40 تطبيقا، وتسرق الرسائل الهامة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات، وذلك عن طريق إساءة استخدام ميزة خدمة الوصول في نظام التشغيل آندرويد. وتستعين برمجية SpyDealer الخبيثة بمسارات إحدى التطبيقات التجارية الرئيسية، وذلك بهدف الحصول على صلاحيات رئيسية تتيح لها سرقة البيانات في وقت لاحق.
وتمتلك البرمجية الخبيثة SpyDealer العديد من القدرات، بما فيها تسريب البيانات الخاصة من أكثر من 40 تطبيق شهير، بما فيها وي شات، وفيسبوك، وواتس اب، وسكايب، ولاين، وفايبر، وكيو كيو، وتانجو، وتلجرام، وسينا ويبو، وتينسنت ويبو، ومتصفح آندرويد نيتف، ومتصفح فايرفوكس، ومتصفح أوبنج،وكيوكيو ميل، ونيت إيس ميل، وتاوباو، وبايدو نيت ديسك، وإساءة استخدام ميزة خدمة الوصول في نظام التشغيل آندرويد لسرقة الرسائل الهامة والحساسة من تطبيقات التواصل الاجتماعي والاتصالات الرائجة، مثل وي شات، وسكايب، وفايب، وكيو كيو.
والاستحواذ على قائمة واسعة وشاملة من المعلومات الشخصية، بما فيها رقم الهاتف، رقم التعريف الدولي لمعدات الهاتف المحمولة IMEI، ورقم التعريف الدولي لاشتراكات الهاتف المحمول IMSI، والرسائل النصية القصيرة، وخدمة الرسائل المتعددة الوسائط، وجهات الاتصال، والحسابات، وتاريخ المكالمات الهاتفية، والموقع، ومعلومات شبكة الواي فاي المتصلة، والإجابة تلقائيًا على المكالمات الهاتفية الواردة لرقم هاتف معين، و- التحكم عن بعد بالجهاز عن طريق قنوات بروتوكول بيانات المستخدم UDP، وبروتوكول التحكم بالإرسال TCP، والرسائل النصية القصيرة.
