安全公司 Palo Alto Networks 的研究人员报告了一种主要在中国流行针对中国用户的恶意 Android 木马 SpyDealer，该恶意程序设计窃取 40 余款流行应用的数据。研究人员已经通知了 Google ，但该恶意程序并非通过 Google Play 商店传播。研究人员称，有证据显示 SpyDealer 能通过被入侵的无线网络感染中国 Android 用户。

它还能自动响应特定号码，通过 UDP、TCP 和 SMS 渠道远程控制设备，能用麦克风和摄像头记录附近视频和音频，能拍照和屏幕截图。它能从 40 多款流行应用中提取个人信息，这些应用包括微信、Facebook、WhatsApp、Skype、Line、Viber、QQ、Tango、Telegram、新浪微博、腾讯微博、Android Native Browser、Firefox

SpyDealer 的最早版本现身于 2015 年，目前仍然在活跃更新，最新版本是在五月释出的。