Вредоносное ПО специализируется на краже содержимого личных чатов на Android
Смартфоны Android подвергаются атакам нового типа вредоносного ПО, которое специализируется на краже содержимого личных чатов пользователей в таких приложениях, как Facebook Messenger, Skype,...
Вредоносное ПО, обнаруженное экспертами компании по кибербезопасности Trustlook, изменяет файл «/system/etc/install-recovery.sh» внутри приложений, а затем немедленно извлекает данные, даже после перезагрузки устройства.
|
| Хакеры все активнее внедряют вредоносное ПО для смартфонов. |
После заражения первого приложения, Cloud Module, под именем com.android.boxa, вредоносная программа теперь распространяется по всему Китаю. Trustlook предупреждает, что вредоносную программу сложно обнаружить, поэтому она может легко обходить уровни безопасности Android.
В список приложений, которые могут быть затронуты этим вредоносным ПО, входят Facebook Messenger, Twitter, Skype, Telegram, Tencent WeChat, Viber, Weibo, Voxer Walkie Talkie Messenger, Gruveo Magic Call, Line, Coco, BeeTalk, TalkBox Voice Messenger и Momo.
В предупреждениях также говорится, что пользователям Android следует устанавливать приложения только из Google Play. Однако существует вероятность заражения устройств вредоносным ПО после загрузки контента из электронных писем или со сторонних сайтов.
Незаконно собранные данные извлекаются и отправляются на удалённый сервер. Trustlook отмечает, что вредоносное ПО, похищающее эту информацию, вероятно, используется для получения выкупа.