Експерти от антивирусната лаборатория Trustlook Labs предупредиха за разпространяването на съдържание com.android.boxa, което краде данните на потребителите от инсталираните на устройствата им месинджъри. Публикацията е достъпна на страницата на официалния блог на компанията.

По данни на Trustlook Labs вирусът се разпространява като част от китайското приложение Cloud Module, което не е достъпно в каталога Google Play. Именно посредством него com.android.boxa е инфектирал повечето устройства, разгледани в хода на изследователската кампания.

Попадайки на устройството на жертвата, com.android.boxa анализира данните на сървърите за общуване, изучавайки разговорите, а също така съхранените файлове. Получената информация се изпраща на сървъра на хакерите и впоследствие може да бъде използвана за шантаж и изнудване.

Алгоритмите на работа на вируса са настроени така, че да е насочен към „улавянето“ на данни от всички месинджъри, независимо от произхода им. Съгласно актуална информация, com.android.boxa е «съвместим» с Telegram, Viber, Skype, Facebook Messenger, WeChat, Line и други услуги.