Опасный новый вирус для Android научился вводить в заблуждение антивирусные программы

Исследователи заметили еще одну эволюцию вредоносного ПО для Android, которая приобрела ряд новых методов маскировки. Злоумышленники меняют внутреннюю структуру файлов APK, что значительно усложняет их анализ и дешифрование. Следовательно, большинство популярных антивирусов не имеют времени, чтобы найти угрозу, и оно проникает незамеченным устройством.

Чтобы сбить с толку экспертов, вирус изменяет флаги в архивах Zip и использует алгоритмы атипичного сжатия. Это приводит к ошибкам во время заболеваемости и деактивирует стандартные инструменты анализа. После установки программа скрывает свой значок между системными приложениями и использует геосонирование, блокируя свою собственную активацию в определенных регионах, чтобы усложнить обратную инженерию.

Кроме того, вредоносные программы передают инструкции через рекламные сети: он перенаправляет жертву на опасные сайты и заставляет установить дополнительные нежелательные программы. Эксперты отмечают, что разработчики постоянно обновляют свои подходы, чтобы обойти любую защиту.

Такие методы показывают высокий уровень обучения кибераторам и представляют серьезные угрозы для потребителей. Эксперты рекомендуют загружать приложения только из официальных магазинов, тщательную проверку разрешений и обновлять базы данных антивируса.