• Вышло приложение XChat - защищённый мессенджер от Илона Маска

    Компания X, принадлежащая Илону Маску, выпустила мессенджер XChat в виде отдельного приложения. Менее чем за сутки программа вошла в топ бесплатных приложений App Store сразу в ряде стран, а в некоторых регионах и вовсе поднялась на первое место.
    Читать дальше

  • GPT-5.2 обошла абитуриентов, сдав вступительные экзамены в Токийский и Киотский университеты лучше всех

    Нейросеть GPT-5.2 в режиме размышления получила высшие баллы на вступительных экзаменах в Токийском и Киотском университетах Японии, опередив реальных абитуриентов этого года. Компания LifePrompt, проводившая тесты, сообщила, что нейросеть превзошла максимальные проходные результаты даже на самых конкурентных медицинских направлениях.
    Читать дальше

  • СМИ: на майские праздники планируются масштабные отключения мобильного интернета

    В Москве на майские праздники могут вновь ограничить работу мобильного интернета. По данным издания «Коммерсантъ» со ссылкой на источники в телеком-отрасли, отключения будут происходить на протяжении нескольких дней из соображений безопасности.
    Читать дальше

  • Большой ящик на колёсах: Humble Robotics представил беспилотный грузовик без кабины с запасом хода в 320 км

    Калифорнийский стартап Humble Robotics вышел из режима закрытой разработки, представив электрический грузовик класса 8 без водительской кабины. Компания позиционирует своё изобретение как автономную платформу, способную значительно снизить затраты и повысить эффективность в индустрии грузоперевозок, объём которых составляет примерно $9...
    Читать дальше

  • Опасная уязвимость обнаружена в большинстве дистрибутивов Linux: 732 байта кода откроют любому root-права

    Разработчики основанного на алгоритмах искусственного интеллекта средства безопасности Xint Code обнаружили в ядре Linux и, соответственно, в большинстве популярных дистрибутивов опасную уязвимость, которая получила название Copy Fail и номер CVE-2026-31431. Эксплуатируя эту уязвимость, любой пользователь без особых привилегий может по...
    Читать дальше

Новый Android-троянец использует редкую технологию серверного полиморфизма

6 февраля 2012 | Просмотров: 15 933 | Android / Новости IT

Антивирусная компания Symantec обнаружила новый троянский код под операционную систему Android, который модифицирует программный код каждый раз, когда он скачивается, дабы избежать обнаружения антивирусными средствами. В Symantec говорят, что технология "серверного полиморфизма" уже ранее использовалась вредоносным ПО, однако до сих пор - только в случае вредоносного ПО для настольных компьютеров. Теперь же данная концепция оптимизирована и для мобильных вредоносов. Необычный механизм модификации кода работает на сервере дистрибуции, с которого ведется распространение троянца и отвечает за модификацию определенных модулей троянца, чтобы гарантировать, что каждый получатель получает уникальный набор программного кода. Данный механизм отличается от локального полиморфизма, когда код модифицируется каждый раз при запуске программы.

В Symantec говорят, что обнаружили несколько вариантов указанного троянца и определяют новое семейство, как Android.Opfake, причем все они распространяются с серверов в России. Злонамеренное ПО содержит в себе инструкции для автоматической отправки SMS-сообщений на премиальные короткие номера в нескольких странах СНГ и Европы.

По словам антивирусных специалистов, многие сегодняшние мобильные антивирусы полагаются преимущественно на статические сигнатуры и обнаружение постоянно модифицируемых кодов представляет для таких решений сложность. Еще сложнее обнаружить код если модифицируемая база достаточно велика, чтобы модифицировать больше половины троянца. В таком случае код можно детектировать, как правило, только поведенческими механизмами.

"Если производитель антивирусного решения берет за основу детектирования немодифицируемую часть троянца, то с обнаружением проблем не должно возникнуть. Однако в сегодняшнем случае у троянца модифицируется и исполняемая часть", - говорит Тим Армстронг, антивирусный специалист "Лаборатории Касперского".

По его словам, в перспективе на базе полиморфных технологий будет создаваться все больше вредоносных кодов.

Источник: cybersecurity

Комментарии: 0

Похожие новости

Большую часть вредоносов для Android создают в России
Псевдо-Anonymous распространяли программное обеспечение с троянцем
Новости интернета и технологий #49
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.