Новый android-троянец использует редкую технологию серверного полиморфизма

Новый android-троянец использует редкую технологию серверного полиморфизма

Противовирусная компания Symantec нашла новый троянский код под ОС Android, что модифицирует код программы любой раз, в то время, когда он скачивается, чтобы избежать обнаружения противовирусными средствами. В Symantec говорят, что разработка серверного полиморфизма уже ранее употреблялась вредоносным ПО, но до сих пор — лишь при вредоносного ПО для настольных компьютеров. Сейчас же эта концепция оптимизирована и для мобильных вредоносов.

Необыкновенный механизм модификации кода трудится на сервере дистрибуции, с которого ведется распространение троянца и несёт ответственность за модификацию определенных модулей троянца, дабы обеспечивать, что любой получатель приобретает неповторимый комплект кода программы. Этот механизм отличается от локального полиморфизма, в то время, когда код модифицируется любой раз при запуске программы.

В Symantec говорят, что нашли пара вариантов указанного троянца и определяют новое семейство, как Android.Opfake, причем все они распространяются с серверов в Российской Федерации. Злонамеренное ПО содержит в себе инструкции для автоматической отправки SMS-сообщений на премиальные маленькие номера в нескольких бывших советских республиках и Европы.

По словам противовирусных экспертов, многие сегодняшние мобильные антивирусы надеются в основном на обнаружение и статические сигнатуры неизменно модифицируемых кодов воображает для таких ответов сложность. Еще сложнее найти код в случае если модифицируемая база велика, дабы модифицировать больше половины троянца. При таких условиях код возможно детектировать, в большинстве случаев, лишь поведенческими механизмами.

В случае если производитель противовирусного ответа берет за базу детектирования немодифицируемую часть троянца, то с обнаружением неприятностей не должно появиться. Но в сегодняшнем случае у троянца модифицируется и исполняемая часть, — говорит Тим Армстронг, противовирусный эксперт Лаборатории Касперского.

Он утвержает, что в возможности на базе полиморфных разработок будет создаваться все больше вредоносных кодов.

Источник: cybersecurity

Увлекательные записи:

Как удалить вирус Троян (trojan) с андроид устройства 100% работает!!!!


Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.