Mã độc SpyDealer sử dụng một ứng dụng thương mại có sẵn với khả năng chiếm quyền root của máy, để đánh cắp dữ liệu của 40 ứng dụng Android phổ biến, bao gồm: WeChat, Facebook, WhatsApp, Skype, trình duyệt Android Native, trình duyệt Firefox và một số lượng lớn các ứng dụng của Trung Quốc khác.

Mã độc sử dụng ứng dụng Baidu Easy Root để giành quyền root và khai thác các dữ liệu trên thiết bị của nạn nhân như: Số điện thoại, IMEI, IMSI, SMS, MMS, danh bạ, tài khoản, lịch sử cuộc gọi, vị trí và thông tin wifi; Tự động trả lời cuộc gọi từ một số điện thoại cụ thể; Điều khiển thiết bị từ xa thông qua các kênh UDP, TCP và SMS; Theo dõi thiết bị bằng nhiều hình thức khác nhau (bao gồm: tự động ghi âm cuộc gọi, âm thanh, video, chụp ảnh camera trước và sau, lấy vị trí của thiết bị và chụp ảnh màn hình).

Mã độc SpyDealer được phát hiện bởi công ty bảo mật Palo Alto Networks (Hoa Kỳ). Mặc dù là một mã độc nguy hiểm, nhưng SpyDealer chỉ ảnh hưởng mạnh nhất tới các thiết bị chạy các phiên bản Android 2.2 và 4.4 , chủ yếu phát tán qua mạng không dây tại Trung Quốc. Với các thiết bị chạy các phiên bản Android mới hơn, SpyDealer vẫn có thể đánh cắp một lượng thông tin đáng kể, nhưng không thể thực hiện các hành vi đòi hỏi quyền cho phép cao hơn.

Google đã được công ty Palo Alto Networks thông báo về mã độc SpyDealer, hãng đã thực hiện xóa mã độc này bằng Google Play Protect.