Виявлений троян для Android, який краде листування в месенджерах

Експерти антивірусної лабораторії Trustlook Labs попередили про поширення шкідливого компонента com.android.boxa, того, хто краде дані користувачів з встановлених на інфіковані пристрою месенджерів. Публікація приводиться на сторінках офіційного блогу компанії.

За даними Trustlook Labs, як правило, шкідлива програма розповсюджується в складі китайської програми Cloud Module, недоступного в каталозі Google Play. У всякому разі, саме за допомогою нього com.android.boxa інфікував більшість пристроїв, вивчених в ході дослідницької кампанії.

Потрапляючи на пристрій жертви, com.android.boxa аналізує дані сервісів для спілкування, вивчаючи листування, а також збережені файли. Отримана інформація надсилається на сервер зловмисників і, імовірно, може бути використана для шантажу і вимагань.

Алгоритми роботи вірусу вибудувані таким чином, що він спрямований на захоплення даних з усіх месенджерів безвідносно до їх походження. Відповідно до актуальної інформації, com.android.boxa «сумісний» з Telegram, Viber, Skype, Facebook Messenger, WeChat, Line та іншими сервісами.

Обговорити цю та інші новини світу Android можна в нашому Telegram-чаті.