• Выпущена идеальная кровать для геймеров (2 фото)

    Японская компания Bauhutte выпустила вторую версию своей кровати для геймеров. Конструкция стала заметно сложнее, чтобы предоставить любителю видеоигр максимальный комфорт в течение всего дня.
    Читать дальше

  • Microsoft анонсировала большую переработку Windows 11 (4 фото)

    Microsoft наконец-то признала, что с Windows 11 пора что-то делать. Компания опубликовала масштабный план изменений, в котором пообещала капитальную переработку операционной системы — от интерфейса до обновлений и производительности.
    Читать дальше

  • В космос запущена первая партия спутников «Рассвет»

    23 марта 2026 года российская аэрокосмическая компания «Бюро 1440», входящая в «ИКС Холдинг», успешно осуществила первый пакетный запуск 16 спутников связи низкоорбитальной группировки «Рассвет». Запуск был произведён с помощью ракеты-носителя «Союз-2.1б» в 20:24 мск. Аппараты были выведены на опорную орбиту, успешно отделились от носи...
    Читать дальше

  • Миллионы iPhone под угрозой взлома: кто-то выложил на GitHub опасный эксплойт для старых iOS и iPadOS

    На платформе GitHub обнаружен исходный код эксплойта DarkSword, который предназначен для атак на устаревшие версии операционных систем iOS и iPadOS. Ранее информацию об этой уязвимости обнародовали компании iVerify, Lookout и подразделение Google, занимающееся анализом и отслеживанием киберугроз (GTIG).
    Читать дальше

  • Чиновников обяжут пользоваться мессенджером Max

    Согласно новому пакету антимошеннических поправок в законодательство, который 10 февраля был принят Госдумой в первом чтении, чиновников обяжут использовать в рабочих целях только мессенджер Mах, сообщил Forbes. Принудительный перевод чиновников на национальный месседжер входит во второй пакет поправок в закон о создании госинформсисте...
    Читать дальше

Новый Android-троянец использует редкую технологию серверного полиморфизма

6 февраля 2012 | Просмотров: 15 833 | Android / Новости IT

Антивирусная компания Symantec обнаружила новый троянский код под операционную систему Android, который модифицирует программный код каждый раз, когда он скачивается, дабы избежать обнаружения антивирусными средствами. В Symantec говорят, что технология "серверного полиморфизма" уже ранее использовалась вредоносным ПО, однако до сих пор - только в случае вредоносного ПО для настольных компьютеров. Теперь же данная концепция оптимизирована и для мобильных вредоносов. Необычный механизм модификации кода работает на сервере дистрибуции, с которого ведется распространение троянца и отвечает за модификацию определенных модулей троянца, чтобы гарантировать, что каждый получатель получает уникальный набор программного кода. Данный механизм отличается от локального полиморфизма, когда код модифицируется каждый раз при запуске программы.

В Symantec говорят, что обнаружили несколько вариантов указанного троянца и определяют новое семейство, как Android.Opfake, причем все они распространяются с серверов в России. Злонамеренное ПО содержит в себе инструкции для автоматической отправки SMS-сообщений на премиальные короткие номера в нескольких странах СНГ и Европы.

По словам антивирусных специалистов, многие сегодняшние мобильные антивирусы полагаются преимущественно на статические сигнатуры и обнаружение постоянно модифицируемых кодов представляет для таких решений сложность. Еще сложнее обнаружить код если модифицируемая база достаточно велика, чтобы модифицировать больше половины троянца. В таком случае код можно детектировать, как правило, только поведенческими механизмами.

"Если производитель антивирусного решения берет за основу детектирования немодифицируемую часть троянца, то с обнаружением проблем не должно возникнуть. Однако в сегодняшнем случае у троянца модифицируется и исполняемая часть", - говорит Тим Армстронг, антивирусный специалист "Лаборатории Касперского".

По его словам, в перспективе на базе полиморфных технологий будет создаваться все больше вредоносных кодов.

Источник: cybersecurity

Комментарии: 0

Похожие новости

Большую часть вредоносов для Android создают в России
Псевдо-Anonymous распространяли программное обеспечение с троянцем
Новости интернета и технологий #49
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.