Эксперты корпорации Trustlook Labs, специализирующейся на информационной безопасности, обнаружили новый вирус, работающий на платформе Android.

Об этом сообщается на сайте компании.

Отмечается, что вредоносная программа способна воровать и пересылать злоумышленникам данные из многих современных мессенджеров.

Специалисты по кибербезопасности обнаружили вредоносное программное обеспечение в китайском приложении Cloud Module. Пакет, хранящий троян, назывался com.android.boxa. Скорее всего, он распространяется через сторонние магазины приложений для Android и ссылки, публикуемые злоумышленниками.

Попадая на устройство вместе с приложением, вирус изучает данные Telegram, Viber, Skype, Facebook Messenger и ряда других сервисов. Вредоносная программа автоматически отсылает добытую информацию на удаленный сервер, после чего она может использоваться для шантажа и получения выкупа у жертв.

Вредоносная программа не дает системе проанализировать свой код и способна обходить антивирусную защиту.

Эксперты из MalwareHunterTeam обнаружили программу-вымогатель AVCrypt, которая блокирует работу установленных на компьютере антивирусов до того, как вся информация на устройстве будет зашифрована.