Stfw.RuAndroid-устройствам угрожает новый троян-дроппер
🕛 17.06.2015, 06:40
Аналитики компании опубликовали анализ сложного и опасного вредоноса, атакующего Android-устройства. ИБ-исследователи из компании Malwarebytes обнаружили новую разновидность вредоносного приложения, инфицирующего Android-устройства. Старший аналитик из Malwarebytes Натан Колье (Nathan Collier) опубликовал в блоге описание вредоноса, получившего название Trojan.Dropper.RealShell.
Особый интерес исследователей вызвали механизмы, которые использовали вирусописатели для сокрытия вредоносного кода внутри APK-файлов.
По словам Колье, вредонос хранит свои файлы в папках “res” и “Assets” внутри APK. В отличии от обычных дропперов, которые скрывают свое присутствие в APK, обновленная версия вредоноса использует необычную технику компиляции библиотек путем соединения нескольких файлов в один. Такой подход усложняет обнаружение вредоноса на системе и усложняет его поиск по сигнатурам.
Внутри APK файлы вредоноса выглядят как временные или ненужные файлы, и только после компиляции всего приложения можно определить, что именно из этих файлов и состоит сам дроппер.
Аналитики Malwarebytes ожидают рост количества атак с использованием обфусцированных APK взамен существующей практики принудительной установки нежелательного ПО на систему. Практика обфусцирования APK не является новой, однако методы и приемы злоумышленников становятся более сложными, что говорит о повышении интереса вирусописателей к мобильным платформам.