ІT-фахівці виявили новий небезпечний вірус, який може викрасти інформацію із більшості популярних месенджерів і сервісів обміну даними.

Читайте також: Telegram, Viber, WhatsApp, Signal: яким месенджером безпечно користуватись

Про це пише 24 канал з посиланням на експертів американської компанії Trustlook.

Вірусний файл під назвою com.android.boxa виявили в китайському додатку Cloud Module. За даними фахівців з кібербезпеки, троян використовує шкідливий код, який не дозволяє антивірусу провести його ідентифікацію та аналіз. Отримані дані com.android.boxa відправляє на віддалений сервер з автономним програмним забезпеченням.

Хоча крадіжка інформації з IM – це єдина функціональність цього, здавалося б, простого трояна, фахівці відзначають, що Cloud Module застосовує досить серйозні техніки "маскування" і намагається ускладнити роботу фахівців із інформаційної безпеки. Наприклад, троян ухиляється від динамічного аналізу коду, використовуючи антиемулятор і виявляючи дебагера. Крім того, розробники малварі зробили спробу убезпечити свій код за допомогою шифрування і задіяли XOR.

В блозі Trustlook також повідомляється, що виявлений вірус збирає інформацію із Telegram, Twitter, Viber, Facebook Messenger, Skype, Line, Weibo та інших популярних додатків.

Читайте головні новини Волині та України також на наших сторінках у Facebook та Twitter