Исследователи по кибербезопасности зафиксировали новую волну эволюции вредоносных программ для Android. Вирусы теперь маскируются еще эффективнее: модифицируют структуру APK-файлов, применяют необычные алгоритмы сжатия и используют геозонирование. В результате большинство антивирусов не успевают обнаружить угрозу и она попадает на устройство незамеченной.
Одним из методов запутывания специалистов является изменение битовых флажков в ZIP-архивах — это вызывает ошибки при распаковке и препятствует использованию стандартных инструментов анализа. После установки вредитель прячет свой значок среди системных программ, делая себя практически невидимым для пользователя.
Особую сложность добавляет использование геозонирования: вирус автоматически блокирует собственную активацию в определенных регионах, чтобы избежать обнаружения во время технического анализа. Таким образом, злоумышленники минимизируют риск разоблачения при тестировании в лабораториях безопасности.
Еще одна опасная функция – передача инструкций через рекламные сети. Злонамеренное ПО перенаправляет пользователя на сомнительные сайты, где его побуждают к установке дополнительных программ, которые часто тоже вредны или шпионят за жертвой.
Специалисты по безопасности подчеркивают: злоумышленники стали более осторожными и технически подготовлены. Чтобы уменьшить риски, следует устанавливать приложения только из официальных источников (например Google Play), регулярно обновлять антивирус и внимательно проверять, какие разрешения предоставляете программам.
