Об этом в своем блоге сообщили эксперты американской компании Trustlook.
Вирусный файл под названием com.android.boxa обнаружили в китайском приложении Cloud Module. По данным специалистов по кибербезопасности, троян использует вредоносный код, который не позволяет антивирусу провести его идентификацию и анализ. Полученные данные com.android.boxa отправляет на удаленный сервер с автономным программным обеспечением.
Читайте также: Опасный вирус атаковал телефоны клиентов Сбербанка России
Хотя кража информации из IM – это единственная функциональность этого, казалось бы, простого трояна, специалисты отмечают, что Cloud Module применяет довольно серьезные техники "маскировки" и пытается усложнить работу специалистов по информационной безопасности. Например, троян уклоняется от динамического анализа кода, используя антиэмулятор и выявляя дебаггера. Кроме того, разработчики malware сделали попытку обезопасить свой код с помощью шифрования и задействовали XOR.
В блоге Trustlook также сообщается, что обнаруженный вирус собирает информацию из Telegram, Twitter, Viber, Facebook Messenger, Skype, Line, Weibo и других популярных приложений.