Про це у своєму блозі повідомили експерти американської компанії Trustlook.

Вірусний файл під назвою com.android.boxa виявили в китайському додатку Cloud Module. За даними фахівців з кібербезпеки, троян використовує шкідливий код, який не дозволяє антивірусу провести його ідентифікацію та аналіз. Отримані дані com.android.boxa відправляє на віддалений сервер з автономним програмним забезпеченням.

Читайте також: Небезпечний вірус атакував телефони клієнтів Сбербанку Росії

Хоча крадіжка інформації з IM – це єдина функціональність цього, здавалося б, простого трояна, фахівці відзначають, що Cloud Module застосовує досить серйозні техніки "маскування" і намагається ускладнити роботу фахівців із інформаційної безпеки. Наприклад, троян ухиляється від динамічного аналізу коду, використовуючи антиемулятор і виявляючи дебагера. Крім того, розробники малварі зробили спробу убезпечити свій код за допомогою шифрування і задіяли XOR.

В блозі Trustlook також повідомляється, що виявлений вірус збирає інформацію із Telegram, Twitter, Viber, Facebook Messenger, Skype, Line, Weibo та інших популярних додатків.