Thông tin được các chuyên gia từ công ty an ninh mạng Trustlook đưa ra mới đây khi họ phát hiện ra một loại mã độc mới có package name là "com.android.boxa".
Loại mã độc nguy hiểm trên được ghi nhận đang hoành hành rất mạnh tại Trung Quốc với ứng dụng đầu tiên bị lây nhiễm là Cloud Module và danh sách ứng dụng đứng trước nguy cơ cao bị tấn công có rất nhiều cái tên HOT như Facebook Messenger, Twitter, Skype, Telegram, Tencent WeChat, Viber, Weibo, Voxer Walkie Talkie Messenger, Gruveo Magic Call, Line, Coco, BeeTalk, TalkBox Voice Messenger và Momo.
Theo các chuyên gia của Trustlook mã độc nguy hại này có khả năng sửa đổi file "/system/etc/install-recovery.sh" giúp chúng có thể tự kích hoạt lại cho dù người dùng có khởi động lại thiết bị nhiều hay ít.
Dữ liệu của nạn nhân sau khi bị đánh cắp sẽ gửi đến máy chủ từ xa và nhiều khả năng tin tặc dùng chúng để tống tiền nạn nhân. Chính bởi vậy, người dùng Android tuyệt đối tránh tiếp cận, tải các ứng dụng không rõ nguồn gốc ngoài Google Play store.