Обнаружен троян для Android, ворующий переписку в мессенджерах

Иван Кузнецов

Эксперты антивирусной лаборатории Trustlook Labs предупредили о распространении вредоносного компонента com.android.boxa, ворующего данные пользователей из установленных на инфицированные устройства мессенджеров. Публикация приводится на страницах официального блога компании.

По данным Trustlook Labs, как правило, вредонос распространяется в составе китайского приложения Cloud Module, недоступного в каталоге Google Play. Во всяком случае, именно посредством него com.android.boxa инфицировал большинство устройств, изученных в ходе исследовательской кампании.

Попадая на устройство жертвы, com.android.boxa анализирует данные сервисов для общения, изучая переписку, а также сохраненные файлы. Полученная информация отправляется на сервера злоумышленников и, предположительно, может быть использована для шантажа и вымогательств.

Алгоритмы работы вируса выстроены таким образом, что он нацелен на захват данных из всех мессенджеров безотносительно их происхождения. Согласно актуальной информации, com.android.boxa «совместим» с Telegram, Viber, Skype, Facebook Messenger, WeChat, Line и другими сервисами.

Обсудить эту и другие новости мира Android можно в нашем Telegram-чате.

Теги
Новости по теме
Новости партнеров
Хотите убрать живот? Эти 8 овощей помогут
Хотите убрать живот? Эти 8 овощей помогут
5 причин не покупать iPhone 17 Pro прямо сейчас и подождать iPhone 18 Pro
5 причин не покупать iPhone 17 Pro прямо сейчас и подождать iPhone 18 Pro
Падение Биткоина не связано с квантовыми угрозами. Из-за чего обвалилась криптовалюта?
Падение Биткоина не связано с квантовыми угрозами. Из-за чего обвалилась криптовалюта?