Новый Android-троян перехватывает переписки в Skype, Telegram, Viber
О появлении очередной вредоносной программы для мобильной платформы Android сообщили эксперты компании Trustlook. Этот вредонос был разработан для кражи данных мобильных клиентов обмена мгновенными сообщениями.
В опубликованном в понедельник отчете исследователь Trustlook описывает новую киберугрозу как довольно простой троян, у которого есть только несколько способностей. Первой из них специалист выделил способность укорениться в зараженной системе, обеспечив себе автозапуск. Зловред решает эту задачу путем модификации «/system/etc/install-recovery.sh». В качестве второй особенности называется умение трояна извлекать данные из IM-клиентов для Android, а затем оправлять их на сервер злоумышленников.
Вредоносная программа получает IP-адрес этого сервера из локального файла конфигурации.Троян может похищать данные из следующих клиентов:
- Messenger
- Skype
- Telegram
- Viber
- Line
- Coco
- BeeTalk
- Momo
- Voxer Walkie Talkie Messenger
- Gruveo Magic Call
- TalkBox Voice Messenger