Investigadores de la empresa de ciberseguridad Trustlook
Labs han identificado un nuevo troyano que afecta al sistema operativo Android
que es capaz de apoderarse de los datos que usan la mayoría de aplicaciones de
mensajería instantánea para móviles.
El malware fue identificado como com.android.boxa., su tarea
principal es recopilar datos confidenciales de usuarios de aplicaciones de
mensajería instantánea y clientes de mensajería instantánea.
Cuando infecta correctamente una aplicación, modifica el
archivo “/system/etc/install-recovery.sh”, a continuación permite que el
archivo se ejecute cada vez que se abre la aplicación infectada.
Este troyano es capaz de utilizar sistemas de detección
anti-emulators to avoid being detected by antivirus software through
dynamic analysis.
Evidently the data stolen by the malware can be
used for different crimes, including blackmail or extortion as it can
take over compromising videos or photographs of the user.