ICTnews xəbər verir ki, zərərverici proqram təminatı “Google Play Store” vasitəsilə deyil, “GoogleService” və “GoogleUpdate” proqramları, həmçinin müxtəlif ictimai yerlərdə müdaxilə edilmiş “Wi-Fi” qoşulmalar vasitəsilə yayılır.
“SpyDealer” troyanı quraşdırıldıqdan sonra qurğuda yükləmələri, həmçinin simsiz qoşulmanın statusunu izləməyə başlayır. Troyan proqramı SMS mesajların köməyi ilə kənar serverdən idarəetmə komandaları ala bilər. Nəticədə troyan fərdi məlumatları, həmçinin telefon nömrəsi, IMEI, IMSI məlumatlarını, SMS və MMS mesajlarını, kontakt siyahısını, telefon zənglərinin tarixçəsini, coğrafi mövqe və cari “Wi-Fi” qoşulmaları haqda informasiyanı toplayaraq serverlərə göndərir. “SpyDealer” troyanı mesajları oğurlamaq üçün “Android” sisteminin “AccessibilityService” funksiyasından istifadə edir.
Bundan başqa, sözügedən troyan populyar messencerlərdən (WeChat, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo), “Android” brauzerindən, “Facebook”un mobil tətbiqindən, “Firefox” və “Oupeng” brauzerlərindən, “QQ Mail”, “NetEase Mail”, “Taobao” poçt kliyentlərindən məlumatları oğurlayır. Həmçinin müəyyən nömrədən telefon zənglərini qəbul edə, danışıqları yaza, smartfonun hər iki kamerasının köməyi ilə ekran görüntüləri və şəkillər çəkə bilər.
Troyan proqramı “Android 2.2.x- 4.4.x” əməliyyat sistemləri ilə işləyən qurğulara daha çox zərər vura bilər.