Investigadores de la empresa de ciberseguridad Trustlook
Labs han identificado un nuevo troyano que afecta al sistema operativo Android
que es capaz de apoderarse de los datos que usan la mayoría de aplicaciones de
mensajería instantánea para móviles.
El malware fue identificado como com.android.boxa., su tarea
principal es recopilar datos confidenciales de usuarios de aplicaciones de
mensajería instantánea y clientes de mensajería instantánea.
Cuando infecta correctamente una aplicación, modifica el
archivo “/system/etc/install-recovery.sh”, a continuación permite que el
archivo se ejecute cada vez que se abre la aplicación infectada.
Este troyano es capaz de utilizar sistemas de detección
antiemuladores para evitar ser detectados por el software antivirus mediante
análisis dinámico.
Evidentemente los datos robados por el malware pueden ser
usados para distintos delitos, entre ellos el chantaje o extorsión ya que puede
apoderarse de vídeos o fotografías comprometidas del usuario.