Дослідники з кібербезпеки зафіксували нову хвилю еволюції шкідливих програм для Android. Віруси тепер маскуються ще ефективніше: вони модифікують структуру APK-файлів, застосовують незвичні алгоритми стиснення та використовують геозонування. У результаті більшість антивірусів не встигають виявити загрозу, і вона потрапляє на пристрій непоміченою.
Одним з методів заплутування фахівців є зміна бітових прапорців у ZIP-архівах — це викликає помилки під час розпакування та перешкоджає використанню стандартних інструментів аналізу. Після встановлення шкідник ховає свій значок серед системних програм, роблячи себе практично невидимим для користувача.
Особливої складності додає використання геозонування: вірус автоматично блокує власну активацію в певних регіонах, щоб уникнути виявлення під час технічного аналізу. Таким чином, зловмисники мінімізують ризик викриття під час тестування в лабораторіях безпеки.
Ще одна небезпечна функція — передача інструкцій через рекламні мережі. Зловмисне ПЗ перенаправляє користувача на сумнівні сайти, де його спонукають до встановлення додаткових програм, які часто теж є шкідливими або шпигують за жертвою.
Фахівці з безпеки наголошують: зловмисники стали значно обережнішими та технічно підготовленішими. Щоб зменшити ризики, варто встановлювати додатки лише з офіційних джерел (наприклад, Google Play), регулярно оновлювати антивірус і уважно перевіряти, які дозволи надаєте програмам.
