«В китайском приложении для Android обнаружили вирус, ворующий данные мессенджеров»

Вредоносная программа автоматически отсылает добытую информацию на удаленный сервер, после чего она может использоваться для шантажа и получения выкупа у жертв

Эксперты корпорации Trustlook Labs, специализирующейся на информационной безопасности, обнаружили в новый вирус, работающий на платформе Android. Вредоносная программа способна воровать и пересылать злоумышленникам данные из многих современных мессенджеров.

По данным специалистов, троянская программа замаскирована в китайском приложении Cloud Module. Файл с ней называется com.android.boxa. Предполагается, что он распространяется через ссылки и сторонние магазины приложений для Android.

Попадая на устройство вместе с приложением, вирус изучает данные Telegram, Viber, Skype, Facebook Messenger и ряда других сервисов. Полученная информация автоматически передается на удаленный сервис. По мнению экспертов, потом ее могут использовать для шантажа и получения выкупа.

Вредоносная программа не дает системе проанализировать свой код и способна обходить антивирусную защиту.

Как сообщал ранее сайт «КП», специалисты компании «Доктор Веб» обнаружили в 45 моделях китайских смартфонов на платформе Android встроенные на этапе производства вирусы. Вредоносные программы воруют пользовательские данные и передают их на удаленные сервера.