• Huawei представила смарт-часы Watch Fit 5 и Fit 5 Pro c измерением ЭКГ и уровня сахара в крови (3 фото)

    Huawei представила новую серию смарт-часов Huawei Watch Fit 5, включающую модели Watch Fit 5 и Watch Fit 5 Pro. Не исключено, что в дальнейшем выйдет версия Watch Fit 5 Ultra. Новинки получили ряд изменений в дизайне, а также улучшения функциональности.
    Читать дальше

  • Учёные предложили неожиданный способ регистрации гравитационных волн — такой простой, что даже не верится

    Учёные из Стокгольмского университета, Nordita и Университета Тюбингена предложили принципиально новый способ обнаружения гравитационных волн — по регистрации изменения цвета излучаемого атомами света (фотонов). Сегодня для этого используются километровые интерферометры. Новые детекторы, если теория будет подтверждена, позволят создава...
    Читать дальше

  • ИИ-агент спроектировал полноценный процессор на RISC-V за 12 часов — промпт содержал всего 219 слов (2 фото)

    Стартап Verkor.io, специализирующийся на разработке чипов с использованием искусственного интеллекта, в исследовательской статье, опубликованной в марте, рассказал, как его агентная система ИИ Design Conductor самостоятельно создала полноценное ядро процессора на архитектуре RISC-V. Для этого потребовалось всего 12 часов: система взяла...
    Читать дальше

  • DJI представила дроны для начинающих Lito 1 и X1 — 4К и автономность до 36 минут по цене от €309

    DJI представила серию дронов Lito, предназначенных для тех, кто решил впервые попробовать себя в аэрофотосъёмке. Устройства предлагают простые средства управления, обеспечивая при этом высокое качество картинки при скромной цене.
    Читать дальше

  • Тим Кук опубликовал прощальное письмо по случаю ухода в поста гендиректора Apple

    Глава Apple Тим Кук в преддверии ухода с поста гендиректора компании написал открытое письмо поклонникам её продукции. «Это не прощание. Но в этот переходный момент я хотел бы воспользоваться возможностью и сказать спасибо», — заявил он.
    Читать дальше

Новый Android-троянец использует редкую технологию серверного полиморфизма

6 февраля 2012 | Просмотров: 15 920 | Android / Новости IT

Антивирусная компания Symantec обнаружила новый троянский код под операционную систему Android, который модифицирует программный код каждый раз, когда он скачивается, дабы избежать обнаружения антивирусными средствами. В Symantec говорят, что технология "серверного полиморфизма" уже ранее использовалась вредоносным ПО, однако до сих пор - только в случае вредоносного ПО для настольных компьютеров. Теперь же данная концепция оптимизирована и для мобильных вредоносов. Необычный механизм модификации кода работает на сервере дистрибуции, с которого ведется распространение троянца и отвечает за модификацию определенных модулей троянца, чтобы гарантировать, что каждый получатель получает уникальный набор программного кода. Данный механизм отличается от локального полиморфизма, когда код модифицируется каждый раз при запуске программы.

В Symantec говорят, что обнаружили несколько вариантов указанного троянца и определяют новое семейство, как Android.Opfake, причем все они распространяются с серверов в России. Злонамеренное ПО содержит в себе инструкции для автоматической отправки SMS-сообщений на премиальные короткие номера в нескольких странах СНГ и Европы.

По словам антивирусных специалистов, многие сегодняшние мобильные антивирусы полагаются преимущественно на статические сигнатуры и обнаружение постоянно модифицируемых кодов представляет для таких решений сложность. Еще сложнее обнаружить код если модифицируемая база достаточно велика, чтобы модифицировать больше половины троянца. В таком случае код можно детектировать, как правило, только поведенческими механизмами.

"Если производитель антивирусного решения берет за основу детектирования немодифицируемую часть троянца, то с обнаружением проблем не должно возникнуть. Однако в сегодняшнем случае у троянца модифицируется и исполняемая часть", - говорит Тим Армстронг, антивирусный специалист "Лаборатории Касперского".

По его словам, в перспективе на базе полиморфных технологий будет создаваться все больше вредоносных кодов.

Источник: cybersecurity

Комментарии: 0

Похожие новости

Большую часть вредоносов для Android создают в России
Псевдо-Anonymous распространяли программное обеспечение с троянцем
Новости интернета и технологий #49
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.