Опасен нов вирус за Android се е научил да заблуждава антивирусните програми
Изследователите са забелязали поредна еволюция на зловредния програмен продукт за Android, който е придобил редица нови способи за маскиране. Нападателите трансформират вътрешната конструкция на APK файловете, което доста усложнява техния разбор и декриптиране. Поради това множеството известни антивируси нямат време да открият опасността и тя прониква в устройството неусетно.
За да обърка специалистите, вирусът трансформира флаговете в ZIP-архивите и употребява нетипични логаритми за компресия. Това води до неточности по време на разархивиране и деактивира общоприетите принадлежности за разбор. След инсталиране програмата скрива иконата си измежду систематичните приложения и употребява геозониране — блокиране на личното ѝ активиране в избрани райони, с цел да усложни противоположното инженерство.
Освен това, зловредният програмен продукт предава указания посредством рекламни мрежи: той пренасочва жертвата към рискови уеб сайтове и принуждава инсталирането на спомагателни нежелани стратегии. Експертите означават, че разработчиците непрекъснато актуализират методите си, с цел да заобиколят всякаква отбрана.
Подобни техники демонстрират високо равнище на образование на кибератакуващите и съставляват съществени закани за потребителите. Експертите предлагат евакуиране на приложения единствено от публични магазини, деликатна инспекция на разрешенията и актуализиране на антивирусните бази данни.
