新型Android木马病毒预警（新型Android木马病毒预警）

Trustlook实验室的安全研究员最近从一款中文Android应用程序中发现了一种新型的木马病毒，旨在从移动即时通讯（instant message，IM）软件中窃取数据。

该恶意软件具有以下特征：

MD5：ade12f79935edead1cab00b45f9ca996

SHA256：1413330f18c4237bfdc523734fe5bf681698d839327044d5864c9395f2be7fbe

大小：1774802字节

应用程序名称：Cloud Module（中文）

安装包名称：com.android.boxa

木马病毒只具备少数几项功能

根据Trustlook实验室的描述，该木马病毒只具备少数几项功能。首先是从受感染应用程序的资源中解压代码以获得引导持久性。该代码将尝试修改“
/system/etc/install-recovery.sh”文件，如果成功，该文件将允许在每次受感染设备启动时执行木马病毒。

其次，木马病毒可以从多款Android 即时通讯软件中提取数据，而这些数据将在稍后上传到命令和控制（C＆C）服务器。C＆C服务器的IP地址包含在木马病毒的配置文件中，木马病毒也会从该服务器获取命令。该木马针对的Android 即时通讯软件目标列表如下：

Facebook Messenger

Skype

Telegram

Twitter

微信

微博

陌陌

Viber

Line

Coco

BeeTalk

Voxer Walkie Talkie Messenger

Gruveo Magic Call

TalkBox Voice Messenger