Безопасность в Android Сегодня это по-прежнему одна из самых сложных и противоречивых тем. Теперь новый вирус из Китая, который крадет частные разговоры из таких приложений, как Facebook Messenger или Telegram.
Новое вредоносное ПО ворует личные разговоры с Android
от Китай начинает распространяться новый вирус, который крадет данные из частных разговоров из приложений для обмена сообщениями, таких как Facebook Messenger, Telegram или Skype. Вредоносная программа маскируется под названием приложения под названием Облачный модуль, а имя пакета com.android.boxa. У него есть возможность изменять файл по пути «/system/etc/install-recovery.sh» - вы можете получить больше информация о разделах системы Android в нашем руководстве - чтобы он всегда был в рабочем состоянии, даже если мобильный телефон перезагружен.
Этот вирус еще не обнаружен в Play Store, и, похоже, он действует через другие методы распространения, например, вредоносные ссылки по электронной почте или загрузки через незащищенные порталы apks. Кроме того, вирус использует продвинутую тактику, чтобы избежать обнаружения, поэтому рекомендуется отключить неизвестные источники и только установить доверенные приложения из Play Store.
Список атакованных приложений
На данный момент это список приложений, которые вирус пытается атаковать для получения информации. Из-за его основного присутствия в Китае больше всего пострадают WeChat, Weibo или Line. Примечательно, что WhatsApp не затронут:
- Tencent WeChat
- Voxer Walkie Talkie Messenger
- Телеграмма Посланник
- Грувео Волшебный Зов
- линия
- кокос
- BeeTalk
- TalkBox Voice Messenger
- Viber
- Момо
- Skype
Приложения для обмена мгновенными сообщениями: большой объем личной информации
Однажды вирус обнаруживает некоторые из этих приложений, переходит к поиску разговоров, извлекает данные и отправляет их в внешний сервер. IP-адрес для их отправки находится в коде вируса, поэтому он действует автоматически, не требуя дальнейшего внешнего вмешательства. Таким образом, как только разговоры будут отправлены, конфиденциальные данные могут быть извлечены.
И это то, что приложения для обмена мгновенными сообщениями являются одними из самых популярных среди всех пользователей Android, Через них они делятся большим количеством информации. Атака на них с целью извлечения информации - логичный ход для вируса, и это также должно заставить нас быть более осторожными в отношении информации, которой мы делимся.
Хотя в принципе не должно вас коснуться, если вы скачали приложения только с Play Маркет, лучше, если вы проверите все свои объекты, особенно если у вас есть доступ к каким-либо бета-версия через порталы APK.