Android-устройствам угрожает новый троян-дроппер

Аналитики компании опубликовали анализ сложного и опасного вредоноса, атакующего Android-устройства.
ИБ-исследователи из компании Malwarebytes обнаружили новую разновидность вредоносного приложения, инфицирующего Android-устройства. Старший аналитик из Malwarebytes Натан Колье (Nathan Collier) опубликовал в блоге описание вредоноса, получившего название Trojan.Dropper.RealShell.
Особый интерес исследователей вызвали механизмы, которые использовали вирусописатели для сокрытия вредоносного кода внутри APK-файлов.
По словам Колье, вредонос хранит свои файлы в папках “res” и “Assets” внутри APK. В отличии от обычных дропперов, которые скрывают свое присутствие в APK, обновленная версия вредоноса использует необычную технику компиляции библиотек путем соединения нескольких файлов в один. Такой подход усложняет обнаружение вредоноса на системе и усложняет его поиск по сигнатурам.
Внутри APK файлы вредоноса выглядят как временные или ненужные файлы, и только после компиляции всего приложения можно определить, что именно из этих файлов и состоит сам дроппер.
Аналитики Malwarebytes ожидают рост количества атак с использованием обфусцированных APK взамен существующей практики принудительной установки нежелательного ПО на систему. Практика обфусцирования APK не является новой, однако методы и приемы злоумышленников становятся более сложными, что говорит о повышении интереса вирусописателей к мобильным платформам.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Android-устройствам угрожает новый троян-дроппер, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Приложения Google перестали работать на некоторых смартфонах Meizu, Xiaomi, Lenovo и других китайских производителей. Почему так происходит? - 18.07.2018: STFW.Ru: 1Что


•  Камера OnePlus 6 набрала в DxOMark отличный результат в 96 баллов - 18.07.2018: STFW.Ru: Эксперты DxOMark оценили возможности камеры смартфона OnePlus 6. И результат


•  Кабмин Украины утвердил новые правила размещения домовых телекоммуникационных сетей и доступа провайдеров к ним по стандартам ЕС - 18.07.2018: STFW.Ru: Сегодня, 18 июля 2018 года, Правительство Украины утвердило единые правила


•  Google оштрафовали в Европе на €4,34 млрд за злоупотребление доминирующим положением Android - 18.07.2018: STFW.Ru: Еврокомиссия выписала компании Google второй штраф за нарушение


•  [Минтай? В Китай!] Китайцы скупили весь российский минтай - 18.07.2018: STFW.Ru: Российский минтай пользуется небывалым успехом у китайцев: переработчики и


•  Обзор Xiaomi Redmi 6: еще проще - 18.07.2018: STFW.Ru: Исходя из названия, новый Redmi 6 приходит на смену Redmi 5, представленному