• MacBook Pro на чипе M6 получит самое значимое обновление за последние годы

    Журналист Bloomberg Марк Гурман опубликовал свежие инсайдерские подробности о предстоящей модели MacBook Pro на базе процессора M6. По его словам, лэптоп ждут заметные изменения в сравнении с моделями предыдущих годов.
    Читать дальше

  • Новая атака AirSnitch позволяет перехватывать трафик в любой сети Wi-Fi без взлома

    Группа экспертов в области кибербезопасности опубликовала работу, посвящённую методу атаки AirSnitch, которая осуществляется на сети Wi-Fi. Действуя на двух нижних уровнях беспроводной сети, она не взламывает шифрование данных, а позволяет его обходить, перехватывать трафик и производить подмену данных.
    Читать дальше

  • Флагманы Galaxy S26 и S26+ получили минимальные улучшения и цену от 90 000 рублей (5 фото)

    Помимо старшей модели Galaxy S26 Ultra компания Samsung сегодня представила более компактные и доступные флагманские смартфоны Galaxy S26 и Galaxy S26+. Между собой новинки отличаются в первую очередь размерами экранов и ёмкостью батарей.
    Читать дальше

  • Google пообещала добавить «удивительные вещи» в Android 17

    На прошедшем на этой неделе мероприятии Galaxy Unpacked, помимо презентации новинок от Samsung, стали известны некоторые подробности о том, что Google планирует реализовать в операционной системе Android. Ими поделился президент по экосистеме Android Самир Самат, намекнувший на «удивительные вещи» в Android 17.
    Читать дальше

  • Марсоход NASA Curiosity показал странную «паутину» на поверхности Марса — ранее её обнаружили с орбиты (2 фото)

    Марсоход NASA Curiosity уже около шести месяцев исследует необычный район на горе Эолида (Mount Sharp по неофициальной классификации NASA) в кратере Гейла. Здесь поверхность покрыта так называемыми boxwork-структурами — низкими грядами высотой 1–2 метра, между которыми находятся песчаные впадины. С орбиты эти образования выглядят как г...
    Читать дальше

Новый Android-троянец использует редкую технологию серверного полиморфизма

6 февраля 2012 | Просмотров: 15 753 | Android / Новости IT

Антивирусная компания Symantec обнаружила новый троянский код под операционную систему Android, который модифицирует программный код каждый раз, когда он скачивается, дабы избежать обнаружения антивирусными средствами. В Symantec говорят, что технология "серверного полиморфизма" уже ранее использовалась вредоносным ПО, однако до сих пор - только в случае вредоносного ПО для настольных компьютеров. Теперь же данная концепция оптимизирована и для мобильных вредоносов. Необычный механизм модификации кода работает на сервере дистрибуции, с которого ведется распространение троянца и отвечает за модификацию определенных модулей троянца, чтобы гарантировать, что каждый получатель получает уникальный набор программного кода. Данный механизм отличается от локального полиморфизма, когда код модифицируется каждый раз при запуске программы.

В Symantec говорят, что обнаружили несколько вариантов указанного троянца и определяют новое семейство, как Android.Opfake, причем все они распространяются с серверов в России. Злонамеренное ПО содержит в себе инструкции для автоматической отправки SMS-сообщений на премиальные короткие номера в нескольких странах СНГ и Европы.

По словам антивирусных специалистов, многие сегодняшние мобильные антивирусы полагаются преимущественно на статические сигнатуры и обнаружение постоянно модифицируемых кодов представляет для таких решений сложность. Еще сложнее обнаружить код если модифицируемая база достаточно велика, чтобы модифицировать больше половины троянца. В таком случае код можно детектировать, как правило, только поведенческими механизмами.

"Если производитель антивирусного решения берет за основу детектирования немодифицируемую часть троянца, то с обнаружением проблем не должно возникнуть. Однако в сегодняшнем случае у троянца модифицируется и исполняемая часть", - говорит Тим Армстронг, антивирусный специалист "Лаборатории Касперского".

По его словам, в перспективе на базе полиморфных технологий будет создаваться все больше вредоносных кодов.

Источник: cybersecurity

Комментарии: 0

Похожие новости

Большую часть вредоносов для Android создают в России
Псевдо-Anonymous распространяли программное обеспечение с троянцем
Новости интернета и технологий #49
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.