Дослідники помітили чергову еволюцію шкідливого ПЗ для Android, яке отримало низку нових методів маскування. Зловмисники модифікують внутрішню структуру APK-файлів, що значно ускладнює їхній аналіз і розшифровку. Через це більшість популярних антивірусів не встигають виявити загрозу, і вона потрапляє на пристрій непоміченою.
Для заплутування фахівців вірус змінює бітові прапорці в ZIP-архівах і використовує нетипові алгоритми стиснення. Це призводить до помилок при розпакуванні та обеззброює стандартні інструменти аналізу. Після інсталяції програма ховає свій значок серед системних і використовує геозонування — блокуючи власну активацію в певних регіонах, щоб ускладнити зворотний інжиніринг.
Крім того, шкідник передає інструкції через рекламні мережі: він перенаправляє жертву на небезпечні сайти та змушує встановлювати додаткові небажані програми. Експерти відзначають, що розробники постійно оновлюють свої підходи, аби обходити будь-який захист.
Такі техніки свідчать про високий рівень підготовки кібератакуючих і створюють серйозні загрози для користувачів. Фахівці рекомендують завантажувати додатки виключно з офіційних магазинів, уважно перевіряти дозволи та оновлювати антивірусні бази.