Des chercheurs en cybersécurité ont détecté une nouvelle vague d'évolution des malwares Android. Les virus sont désormais encore plus camouflés : ils modifient la structure des fichiers APK, appliquent des algorithmes de compression inhabituels et utilisent la géolocalisation. Par conséquent, la plupart des antivirus n'ont pas le temps de détecter la menace, qui pénètre dans l'appareil sans être détectée.
Une méthode pour dérouter les experts consiste à modifier les indicateurs binaires des archives ZIP, ce qui provoque des erreurs lors de la décompression et empêche l'utilisation des outils d'analyse standard. Après l'installation, le logiciel malveillant masque son icône parmi les programmes système, se rendant ainsi pratiquement invisible pour l'utilisateur.
L'utilisation du géorepérage ajoute une complexité particulière : le virus bloque automatiquement son activation dans certaines régions afin d'éviter toute détection lors des analyses techniques. De cette façon, les attaquants minimisent le risque de détection lors des tests en laboratoire de sécurité.
Une autre fonctionnalité dangereuse est la transmission d'instructions via des réseaux publicitaires. Les logiciels malveillants redirigent l'utilisateur vers des sites douteux, où il est encouragé à installer des programmes supplémentaires, souvent malveillants ou destinés à espionner la victime.
Les experts en sécurité soulignent que les attaquants sont devenus beaucoup plus prudents et techniquement mieux préparés. Pour réduire les risques, il est conseillé d'installer uniquement des applications provenant de sources officielles (par exemple, Google Play), de mettre à jour régulièrement votre antivirus et de vérifier attentivement les autorisations accordées aux applications.
