Информационные технологии

Android-устройствам угрожает новый троян-дроппер

Аналитики компании опубликовали анализ сложного и опасного вредоноса, атакующего Android-устройства.
ИБ-исследователи из компании Malwarebytes обнаружили новую разновидность вредоносного приложения, инфицирующего Android-устройства. Старший аналитик из Malwarebytes Натан Колье (Nathan Collier) опубликовал в блоге описание вредоноса, получившего название Trojan.Dropper.RealShell.
Особый интерес исследователей вызвали механизмы, которые использовали вирусописатели для сокрытия вредоносного кода внутри APK-файлов.
По словам Колье, вредонос хранит свои файлы в папках “res” и “Assets” внутри APK. В отличии от обычных дропперов, которые скрывают свое присутствие в APK, обновленная версия вредоноса использует необычную технику компиляции библиотек путем соединения нескольких файлов в один. Такой подход усложняет обнаружение вредоноса на системе и усложняет его поиск по сигнатурам.
Внутри APK файлы вредоноса выглядят как временные или ненужные файлы, и только после компиляции всего приложения можно определить, что именно из этих файлов и состоит сам дроппер.
Аналитики Malwarebytes ожидают рост количества атак с использованием обфусцированных APK взамен существующей практики принудительной установки нежелательного ПО на систему. Практика обфусцирования APK не является новой, однако методы и приемы злоумышленников становятся более сложными, что говорит о повышении интереса вирусописателей к мобильным платформам.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Android-устройствам угрожает новый троян-дроппер, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Инсайдерам Microsoft Edge канала Dev доступна новая версия браузера - 76.0.167.0 - 24.05.2019: STFW.Ru: Компания Microsoft продолжает интенсивно работать над своим новым браузером


•  Экс-помощнику госсекретаря США по делам Европы и Евразии Виктории Нуланд отказано в российской визе - МИД - 24.05.2019: STFW.Ru: МОСКВА, 23 мая. /ТАСС/. Экс-помощнику госсекретаря США по делам Европы и


•  ЦБ выступил против запрета микрофинансовых организаций - 24.05.2019: STFW.Ru: Я знаю, где-то обсуждалось, что надо запретить в принципе


•  Сенат США предлагает увеличить до $300 млн помощь Украине, "для борьбы с российской агрессией" - посольство США - 24.05.2019: STFW.Ru: Сенат США предлагает увеличить до $300 млн и существенно расширить помощь в


•  Пресловутые "Белые каски" в Сирии своей деятельностью не только уже нанесли существенный ущерб сирийскому мирному процессу, но и скомпрометировали международное гуманитарное движение - В.Небензя - 24.05.2019: STFW.Ru: ред. В. Небедзя в национальной индонезийской рубашке из уникальной ткани


•  Стали известны цены на флагманский смартфон Redmi K20 Pro - 24.05.2019: STFW.Ru: Сегодня в Сети появился слайд с укзанием версий грядущей новинки Redmi K20 Pro и