Дослідники помітили чергову еволюцію шкідливого ПЗ для Android, яке отримало низку нових методів маскування. Зловмисники модифікують внутрішню структуру APK-файлів, що значно ускладнює їхній аналіз і розшифровку. Через це більшість популярних антивірусів не встигають виявити загрозу, і вона потрапляє на пристрій непоміченою.
Для заплутування фахівців вірус змінює бітові прапорці в ZIP-архівах і використовує нетипові алгоритми стиснення. Це призводить до помилок при розпакуванні та обеззброює стандартні інструменти аналізу. Після інсталяції програма ховає свій значок серед системних і використовує геозонування — блокуючи власну активацію в певних регіонах, щоб ускладнити зворотний інжиніринг.
Крім того, шкідник передає інструкції через рекламні мережі: він перенаправляє жертву на небезпечні сайти та змушує встановлювати додаткові небажані програми. Експерти відзначають, що розробники постійно оновлюють свої підходи, аби обходити будь-який захист.
Такі техніки свідчать про високий рівень підготовки кібератакуючих і створюють серйозні загрози для користувачів. Фахівці рекомендують завантажувати додатки виключно з офіційних магазинів, уважно перевіряти дозволи та оновлювати антивірусні бази.
Павло Дуров попередив користувачів про нову шахрайську схему в Telegram, яка загрожує їхній безпеці. Будьте…
В Одесі під пам'ятником Дюку археологи виявили залишки італійської фортеці XIV століття, підтверджуючи важливість цього…
Google представила всю серію Pixel 10 до офіційної прем'єри, розкривши деталі нових моделей та їхніх…
У Центральній Італії знайшли рідкісну запечатану гробницю етрусків, що містить останки чотирьох осіб та понад…
Дізнайтеся, як правило 10 секунд може поліпшити швидкість Wi-Fi та оптимізувати ваше інтернет-з'єднання.
Вчені виявили невідому ДНК у муміях з Перу. Конгресмен ініціює глибокий аналіз для з'ясування їх…