导语：安卓又出大事了，四分之一的安卓用户都在被监视！

　　近日，来自Palo Alto Networks的安全专家发现一个新的安卓木马，并将其命名为SpyDealer。其攻击能力超乎想象，能同时监视40多款安卓APP，且感染区域主要集中在中国。

　　据安全专家分析，SpyDealer可从40多款流行安全安卓APP中窃取信息，包括

　　攻击方法

　　有证据显示，SpyDealer 能通过被入侵的无线网络感染中国 Android 用户。一旦感染，它会利用商业 root 工具 Baidu Easy Root 获取设备的 root 权限，滥用 Android Accessibility Service 功能从其它应用窃取敏感信息。

　　另外，即使SpyDealer无法获得设备的root权限，它照样能窃取大量重要敏感信息。攻击者可以通过UDP、TCP和SMS通信远程控制受感染的安卓设备。

　　SpyDealer可以收集的信息

　　SpyDealer能从受害者设备上获取的信息多种多样，包括电话号码、IMEI、IMSI、MMS、联系人、账号信息、历史通话数据、地理位置、连接的WIFI信息。SpyDealer甚至还可以接听某个号码打进的电话，从而进行录音、监听周围的音频和视频、监听位置信息、屏幕截图等。

　　受影响的安卓版本

　　安卓2.2-2.4（有将近四分之一的安卓用户受影响）

　　Canthink网络安全攻防实验室的安全专家称SpyDealer至少含有3个变种，第一个变种发布于2015年10月，最新的变种发布于2017年5月份，也就是说SpyDealer至少已经存在18个月，只不过最近在疯狂扩大其感染范围。