Investigadores de ciberseguridad han detectado una nueva ola de evolución del malware para Android. Los virus ahora se camuflan aún más eficazmente: modifican la estructura de los archivos APK, aplican algoritmos de compresión inusuales y utilizan la geolocalización. Como resultado, la mayoría de los antivirus no tienen tiempo de detectar la amenaza, que entra en el dispositivo sin ser detectada.
Un método para confundir a los expertos es cambiar los indicadores de bits en los archivos ZIP. Esto provoca errores durante la descompresión e impide el uso de herramientas de análisis estándar. Tras la instalación, el malware oculta su icono entre los programas del sistema, haciéndose prácticamente invisible para el usuario.
El uso de geofencing añade una complejidad especial: el virus bloquea automáticamente su propia activación en ciertas regiones para evitar ser detectado durante el análisis técnico. De esta forma, los atacantes minimizan el riesgo de detección durante las pruebas en los laboratorios de seguridad.
Otra característica peligrosa es la transmisión de instrucciones a través de redes publicitarias. El malware redirige al usuario a sitios web sospechosos, donde se le anima a instalar programas adicionales, que a menudo también son maliciosos o espían a la víctima.
Los expertos en seguridad enfatizan que los atacantes se han vuelto mucho más cautelosos y están técnicamente preparados. Para reducir los riesgos, debería instalar aplicaciones solo desde fuentes oficiales (por ejemplo, Google Play), actualizar su antivirus regularmente y revisar cuidadosamente los permisos que otorga a las aplicaciones.
