Експерти з кібербезпеки повідомляють про появу нової версії шкідливого програмного забезпечення для Android, яка застосовує складні технології маскування, щоб уникнути виявлення антивірусами. Сучасний вірус змінює структуру APK-файлів, що значно ускладнює їхній аналіз та розшифрування, через що популярні антивірусні рішення часто не здатні вчасно виявити загрозу. Це створює реальний ризик зараження будь-якого смартфона на Android.
Про це розповідає ProIT
Нові способи приховування вірусу
Зловмисники маніпулюють ZIP-архівами, змінюючи бітові прапорці та методи стиснення. Такі дії призводять до помилок при розпаковуванні файлів, що ускладнює роботу аналітичних інструментів. Після інсталяції шкідлива програма також приховує свій значок і використовує механізм геозонування: це дозволяє блокувати спроби аналізу з певних регіонів, роблячи вірус менш помітним та більш стійким до дослідження.
Додаткові ризики для користувачів Android
Оновлений вірус використовує рекламні механізми для зв’язку з командними серверами. Зловмисне ПЗ може перенаправляти користувачів на небезпечні сайти або нав’язувати встановлення небажаних додатків, що підвищує загрозу втрати особистих даних чи доступу до пристрою.
“Зловмисники постійно змінюють свої підходи, щоб обійти захист”.
Спеціалісти підкреслюють, що такі методи демонструють високий професійний рівень хакерів і створюють значні ризики для власників пристроїв на Android. У зв’язку з цим рекомендується уникати встановлення додатків із ненадійних джерел і ретельно перевіряти кожну програму перед інсталяцією.