Специалисты компании Trustlook Labs выявили заражённое трояном приложение Cloud Module, которое было создано для устройств на базе Android. После установки оно закрепляется в системе, не давая себя удалить, и похищает переписку из любых популярных мессенджеров.
Встроенный в Cloud Module троян не обнаруживает большинством антивирусов. Он вносит изменения в файл /system/etc/install-recovery.sh, благодаря чему автоматически запускается после каждой перезагрузки устройства. Вирус написан очень изящно: в нём используется шифрование и антиэмулятор, препятствующий динамическому анализу кода.
Приложение Cloud Module распространяется через пиратские магазины контента, в Google Play Маркете его нет.
