Эксперты корпорации Trustlook Labs, специализирующейся на информационной безопасности, обнаружили новый вирус, работающий на платформе Android.
Об этом сообщается на сайте компании.
Отмечается, что вредоносная программа способна воровать и пересылать злоумышленникам данные из многих современных мессенджеров.
Специалисты по кибербезопасности обнаружили вредоносное программное обеспечение в китайском приложении Cloud Module. Пакет, хранящий троян, назывался com.android.boxa. Скорее всего, он распространяется через сторонние магазины приложений для Android и ссылки, публикуемые злоумышленниками.
Попадая на устройство вместе с приложением, вирус изучает данные Telegram, Viber, Skype, Facebook Messenger и ряда других сервисов. Вредоносная программа автоматически отсылает добытую информацию на удаленный сервер, после чего она может использоваться для шантажа и получения выкупа у жертв.
Вредоносная программа не дает системе проанализировать свой код и способна обходить антивирусную защиту.
Эксперты из MalwareHunterTeam обнаружили программу-вымогатель AVCrypt, которая блокирует работу установленных на компьютере антивирусов до того, как вся информация на устройстве будет зашифрована.