Исследователи корпорации Trustlook Labs обнаружили троян для Android, который способен украсть данные практически из всех известных сервисов обмена сообщениями. Об этом сообщается в блоге компании.
По данным специалистов, вирус не позволяет системе проанализировать свой код и способен обойти антивирусную защиту.
Вредоносное программное обеспечение изучает данные мобильных клиентов Telegram, Viber, Facebook Messenger, Skype, Line и других мессенджеров. Эксперты утверждают, что алгоритм вируса выстроен таким образом, чтобы автоматически отсылать данные на удаленный сервер: скорее всего, захваченные массивы могут использоваться для шантажа жертв и получения выкупа.
Специалисты по кибербезопасности обнаружили вредоносное программное обеспечение в китайском приложении Cloud Module. Пакет, хранящий троян, назывался com.android.boxa. Скорее всего, он распространяется через сторонние магазины приложений для Android и ссылки, публикуемые злоумышленниками.