Эксперты антивирусной лаборатории Trustlook Labs предупредили о распространении вредоносного компонента com.android.boxa, ворующего данные пользователей из установленных на инфицированные устройства мессенджеров. Публикация приводится на страницах официального блога компании.
По данным Trustlook Labs, как правило, вредоносные распространяется в составе китайского приложения Cloud Module, недоступного в каталоге Google Play. Во всяком случае, именно посредством него com.android.boxa инфицировал большинство устройств, изученных в ходе исследовательской кампании.
Попадая на устройство жертвы, com.android.boxa анализирует данные сервисов для общения, изучая переписку, а также сохраненные файлы. Полученная информация отправляется на сервера злоумышленников и, предположительно, может быть использована для шантажа и вымогательств.
Алгоритмы работы вируса выстроены таким образом, что он нацелен на захват данных из всех мессенджеров безотносительно их происхождения. Согласно актуальной информации, com.android.boxa «совместим» с Telegram, Viber, Skype, Facebook Messenger, WeChat, Line и другими сервисами.
