Фахівці виявили вірус, який викрадає дані з популярних месенджерів
IT-фахівці виявили новий вірус, який здатний викрасти інформацію із більшості популярних месенджерів і сервісів обміну даними.
Про це у своєму блозі повідомили експерти американської компанії Trustlook.
Вірусний файл під назвою com.android.boxa виявили в китайському додатку Cloud Module. За даними фахівців з кібербезпеки, троян використовує шкідливий код, який не дозволяє антивірусу провести його ідентифікацію та аналіз. Отримані дані com.android.boxa відправляє на віддалений сервер з автономним програмним забезпеченням.
Читайте також: Небезпечний вірус атакував телефони клієнтів Сбербанку Росії
Хоча крадіжка інформації з IM – це єдина функціональність цього, здавалося б, простого трояна, фахівці відзначають, що Cloud Module застосовує досить серйозні техніки "маскування" і намагається ускладнити роботу фахівців із інформаційної безпеки. Наприклад, троян ухиляється від динамічного аналізу коду, використовуючи антиемулятор і виявляючи дебагера. Крім того, розробники малварі зробили спробу убезпечити свій код за допомогою шифрування і задіяли XOR.
В блозі Trustlook також повідомляється, що виявлений вірус збирає інформацію із Telegram, Twitter, Viber, Facebook Messenger, Skype, Line, Weibo та інших популярних додатків.