Обнаружен троян для Android, ворующий переписку в мессенджерах

Иван Кузнецов

Эксперты антивирусной лаборатории Trustlook Labs предупредили о распространении вредоносного компонента com.android.boxa, ворующего данные пользователей из установленных на инфицированные устройства мессенджеров. Публикация приводится на страницах официального блога компании.

По данным Trustlook Labs, как правило, вредонос распространяется в составе китайского приложения Cloud Module, недоступного в каталоге Google Play. Во всяком случае, именно посредством него com.android.boxa инфицировал большинство устройств, изученных в ходе исследовательской кампании.

Попадая на устройство жертвы, com.android.boxa анализирует данные сервисов для общения, изучая переписку, а также сохраненные файлы. Полученная информация отправляется на сервера злоумышленников и, предположительно, может быть использована для шантажа и вымогательств.

Алгоритмы работы вируса выстроены таким образом, что он нацелен на захват данных из всех мессенджеров безотносительно их происхождения. Согласно актуальной информации, com.android.boxa «совместим» с Telegram, Viber, Skype, Facebook Messenger, WeChat, Line и другими сервисами.

Обсудить эту и другие новости мира Android можно в нашем Telegram-чате.

Теги
Новости по теме
Почему не стоит покупать ноутбук на Windows прямо сейчас и что изменится в 2026 году
Google передумала запрещать установку APK на Android, но процесс усложнят
WhatsApp позволит писать пользователям других мессенджеров
Лонгриды для вас
Как отключить рекламный идентификатор Android и для чего это нужно

Реклама — это двигатель торговли, который раздражал обывателей еще много лет назад. Однако в последние годы она бесит не только самим фактом своего наличия, но и фактической слежкой. Каждый рекламодатель заинтересован в повышении эффективности своей компании, для чего в мире цифровых технологий используется таргетинг — инструмент персонализации контента. И для его работы на каждом смартфоне предусмотрен рекламный идентификатор, напрямую нарушающий конфиденциальность.

Читать далее
Появилась новая критическая уязвимость в WhatsApp. Как от нее защититься

В современном мире мессенджеры стали неотъемлемой частью нашей повседневной жизни, и новости о серьезных уязвимостях в популярных приложениях всегда вызывают обоснованную тревогу. WhatsApp недавно устранил критическую уязвимость нулевого дня в своих приложениях для iOS и macOS, которая активно использовалась хакерами для проведения целевых атак. Слышали об этом? Давайте на всякий случай разберемся.

Читать далее
Правда ли, что в России запретят перепрошивку смартфонов

Многие продвинутые пользователи Android прибегают к перепрошивке смартфона. Делают это обычно по нескольким причинам. Например, чтобы русифицировать оболочку на китайском смартфона или просто попробовать новое программное обеспечение. Долгое время ни у кого эта процедура не вызывала вопросов, однако вечером 22 июня «Известия» сообщили тревожную новость, которую следом подхватили другие СМИ: в России запретят перепрошивку смартфонов. Что, правда?

Читать далее
Новости партнеров
Считается ли слово «жопа» нецензурным и можно ли его употреблять в России?
Считается ли слово «жопа» нецензурным и можно ли его употреблять в России?
Аналитики JPMorgan объяснили, чем вызвана нынешняя коррекция Биткоина. Кто виноват?
Аналитики JPMorgan объяснили, чем вызвана нынешняя коррекция Биткоина. Кто виноват?
Как узнать, вскрывался айфон для замены деталей и ремонта или нет
Как узнать, вскрывался айфон для замены деталей и ремонта или нет