• Встречаем два новых смартфона от компании POCO - X8 Pro и X8 Pro Max

    Устройства уже доступны на Яндекс-Маркете, отличаются большим экраном, высокой производительностью и мощным аккумулятором. Об особенностях и различиях каждой модели расскажем отдельно.
    Читать дальше

  • iPhone 16e можно легко превратить в iPhone 17e (видео)

    Специалисты по ремонту техники из iFixit разобрали новый iPhone 17e и обнаружили неожиданную деталь: смартфон оказался куда более дружелюбным к ремонту, чем ожидалось. Более того, внутри скрывается своеобразный «бонус» для владельцев предыдущей модели.
    Читать дальше

  • Оборудование Роскомнадзора перегружено и не справляется с блокировками Telegram, выяснил Forbes

    Средства фильтрации трафика, которые Роскомнадзор использует в том числе для ограничения доступа к запрещённым ресурсам, перегружены и не справляются с блокировками в полной мере. Из-за этого периодически появляется доступ к заблокированным ранее сервисам, таким как WhatsApp. Об этом пишет Forbes со ссылкой на собственные осведомлённые...
    Читать дальше

  • UGREEN начал продажи новой линейки хабов на все случаи жизни (5 фото)

    В России начались продажи новых хабов и док-станций UGREEN, обеспечивающих удобное подключение сразу нескольких устройств и комфортную работу с периферией.
    Читать дальше

  • Нейронный рендеринг в DLSS 5 оказался больше похож на ИИ-фильтр (видео)

    Анонсированное компанией Nvidia на конференции GTC 2026 интеллектуальное масштабирование DLSS 5 вызвало стойкое отторжение среди геймеров, ценящих художественный замысел своих любимых игр.
    Читать дальше

Новый Android-троянец использует редкую технологию серверного полиморфизма

6 февраля 2012 | Просмотров: 15 818 | Android / Новости IT

Антивирусная компания Symantec обнаружила новый троянский код под операционную систему Android, который модифицирует программный код каждый раз, когда он скачивается, дабы избежать обнаружения антивирусными средствами. В Symantec говорят, что технология "серверного полиморфизма" уже ранее использовалась вредоносным ПО, однако до сих пор - только в случае вредоносного ПО для настольных компьютеров. Теперь же данная концепция оптимизирована и для мобильных вредоносов. Необычный механизм модификации кода работает на сервере дистрибуции, с которого ведется распространение троянца и отвечает за модификацию определенных модулей троянца, чтобы гарантировать, что каждый получатель получает уникальный набор программного кода. Данный механизм отличается от локального полиморфизма, когда код модифицируется каждый раз при запуске программы.

В Symantec говорят, что обнаружили несколько вариантов указанного троянца и определяют новое семейство, как Android.Opfake, причем все они распространяются с серверов в России. Злонамеренное ПО содержит в себе инструкции для автоматической отправки SMS-сообщений на премиальные короткие номера в нескольких странах СНГ и Европы.

По словам антивирусных специалистов, многие сегодняшние мобильные антивирусы полагаются преимущественно на статические сигнатуры и обнаружение постоянно модифицируемых кодов представляет для таких решений сложность. Еще сложнее обнаружить код если модифицируемая база достаточно велика, чтобы модифицировать больше половины троянца. В таком случае код можно детектировать, как правило, только поведенческими механизмами.

"Если производитель антивирусного решения берет за основу детектирования немодифицируемую часть троянца, то с обнаружением проблем не должно возникнуть. Однако в сегодняшнем случае у троянца модифицируется и исполняемая часть", - говорит Тим Армстронг, антивирусный специалист "Лаборатории Касперского".

По его словам, в перспективе на базе полиморфных технологий будет создаваться все больше вредоносных кодов.

Источник: cybersecurity

Комментарии: 0

Похожие новости

Большую часть вредоносов для Android создают в России
Псевдо-Anonymous распространяли программное обеспечение с троянцем
Новости интернета и технологий #49
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.