Троянски кон краде кореспонденцията ви в месинджърите
Експерти от антивирусната лаборатория Trustlook Labs предизвестиха за разпространението на наличие com.android.boxa, което краде данните на потребителите от конфигурираните на устройствата им месинджъри. Публикацията е налична на страницата на формалния блог на компанията.
По данни на Trustlook Labs вирусът се популяризира като част от китайското приложение Cloud Module, което не е налично в каталога Гугъл Play. Именно чрез него com.android.boxa е инфектирал множеството устройства, прегледани в хода на изследователската акция.
Попадайки на устройството на жертвата, com.android.boxa проучва данните на сървърите за другарство, изучавайки диалозите, а също по този начин съхранените файлове. Получената информация се изпраща на сървъра на хакерите и след това може да бъде употребена за шантаж и изнудване.
Алгоритмите на работа на вируса са настроени по този начин, че да е ориентиран към „ улавянето “ на данни от всички месинджъри, без значение от произхода им. Съгласно настояща информация, com.android.boxa е «съвместим» с Telegram, Viber, Skype, Фейсбук Messenger, WeChat, Line и други услуги./profit.bg
По данни на Trustlook Labs вирусът се популяризира като част от китайското приложение Cloud Module, което не е налично в каталога Гугъл Play. Именно чрез него com.android.boxa е инфектирал множеството устройства, прегледани в хода на изследователската акция.
Попадайки на устройството на жертвата, com.android.boxa проучва данните на сървърите за другарство, изучавайки диалозите, а също по този начин съхранените файлове. Получената информация се изпраща на сървъра на хакерите и след това може да бъде употребена за шантаж и изнудване.
Алгоритмите на работа на вируса са настроени по този начин, че да е ориентиран към „ улавянето “ на данни от всички месинджъри, без значение от произхода им. Съгласно настояща информация, com.android.boxa е «съвместим» с Telegram, Viber, Skype, Фейсбук Messenger, WeChat, Line и други услуги./profit.bg
Източник: dnesplus.bg
КОМЕНТАРИ