Дослідники помітили чергову еволюцію шкідливого ПЗ для Android, яке отримало низку нових методів маскування. Зловмисники модифікують внутрішню структуру APK-файлів, що значно ускладнює їхній аналіз і розшифровку. Через це більшість популярних антивірусів не встигають виявити загрозу, і вона потрапляє на пристрій непоміченою.
Для заплутування фахівців вірус змінює бітові прапорці в ZIP-архівах і використовує нетипові алгоритми стиснення. Це призводить до помилок при розпакуванні та обеззброює стандартні інструменти аналізу. Після інсталяції програма ховає свій значок серед системних і використовує геозонування — блокуючи власну активацію в певних регіонах, щоб ускладнити зворотний інжиніринг.
Крім того, шкідник передає інструкції через рекламні мережі: він перенаправляє жертву на небезпечні сайти та змушує встановлювати додаткові небажані програми. Експерти відзначають, що розробники постійно оновлюють свої підходи, аби обходити будь-який захист.
Такі техніки свідчать про високий рівень підготовки кібератакуючих і створюють серйозні загрози для користувачів. Фахівці рекомендують завантажувати додатки виключно з офіційних магазинів, уважно перевіряти дозволи та оновлювати антивірусні бази.
Японські астрономи виявили, що вода на Землю потрапила з космосу через астероїд Рюгу, спростовуючи попередні…
Археологи в Белізі виявили підводне поселення мая, що тисячу років пролежало під водою, відкриваючи нові…
Дізнайтеся про 12 найгірших функцій iPhone, які дратують користувачів, і як їх вимкнути. Поради та…
Американські науковці розробили імплант для часткового відновлення зору у пацієнтів з макулодистрофією. Технологія показала високу…
Monobank потрапив у центр доменного конфлікту, що може вплинути на його онлайн-присутність та діяльність. Дізнайтеся…
У небі України помітили унікальну комету C/2025 A6 Lemmon. Її можна було побачити неозброєним оком…