• Новый провал японской космической программы: малая ракета Kairos взорвалась на старте в третий раз подряд (видео)

    Японская компания Space One 4 марта 2026 года предприняла третью и безуспешную попытку орбитального запуска своей малой ракеты-носителя Kairos с космодрома Spaceport Kii на юге острова Хонсю. Ракета стартовала в 09:10 по местному времени (05:10 мск). Это была уже третья попытка в серии: предыдущие два запуска в 2024 году завершились ав...
    Читать дальше

  • Microsoft анонсировала новую консоль Xbox (видео)

    Геймеры и пресса без устали критикуют Microsoft из-за плачевного состояния бренда Xbox — старые фанаты, например, считают, что компания добровольно «сдала» консольный рынок конкурентам. Недавно глава Microsoft Gaming клятвенно пообещала исправить положение и сразу же взялась за дело.
    Читать дальше

  • Microsoft уволила Сару Бонд из-за её манеры управления брендом Xbox

    На прошлой неделе Microsoft избавилась от сразу двух управленцев: компанию покинули Фил Спенсер (глава Microsoft Gaming) и Сара Бонд (руководитель её Xbox-подразделения). И, если верить СМИ, последнюю отправили восвояси отнюдь не просто так.
    Читать дальше

  • Infinix представила смартфон Note 60 Ultra с дизайном от Pininfarina (3 фото)

    Компания Infinix представила на MWC 2026 в Барселоне флагманский смартфон Note 60 Ultra, разработанный в сотрудничестве с итальянской автомобильной дизайнерской фирмой Pininfarina. В новинке использована эстетика, вдохновлённая автомобильной тематикой, с упором на аэродинамику и бесшовный внешний вид.
    Читать дальше

  • Роскомнадзор не стал отрицать сообщения о принятом в Кремле решении заблокировать Telegram с апреля

    Роскомнадзору нечего добавить к ранее опубликованной информации о последующих ограничениях в работе Telegram — ранее РБК сообщил, что в начале апреля мессенджер ожидает полная блокировка в России. Об этом пишет «Коммерсантъ» со ссылкой на представителей ведомства.
    Читать дальше

Новый Android-троянец использует редкую технологию серверного полиморфизма

6 февраля 2012 | Просмотров: 15 768 | Android / Новости IT

Антивирусная компания Symantec обнаружила новый троянский код под операционную систему Android, который модифицирует программный код каждый раз, когда он скачивается, дабы избежать обнаружения антивирусными средствами. В Symantec говорят, что технология "серверного полиморфизма" уже ранее использовалась вредоносным ПО, однако до сих пор - только в случае вредоносного ПО для настольных компьютеров. Теперь же данная концепция оптимизирована и для мобильных вредоносов. Необычный механизм модификации кода работает на сервере дистрибуции, с которого ведется распространение троянца и отвечает за модификацию определенных модулей троянца, чтобы гарантировать, что каждый получатель получает уникальный набор программного кода. Данный механизм отличается от локального полиморфизма, когда код модифицируется каждый раз при запуске программы.

В Symantec говорят, что обнаружили несколько вариантов указанного троянца и определяют новое семейство, как Android.Opfake, причем все они распространяются с серверов в России. Злонамеренное ПО содержит в себе инструкции для автоматической отправки SMS-сообщений на премиальные короткие номера в нескольких странах СНГ и Европы.

По словам антивирусных специалистов, многие сегодняшние мобильные антивирусы полагаются преимущественно на статические сигнатуры и обнаружение постоянно модифицируемых кодов представляет для таких решений сложность. Еще сложнее обнаружить код если модифицируемая база достаточно велика, чтобы модифицировать больше половины троянца. В таком случае код можно детектировать, как правило, только поведенческими механизмами.

"Если производитель антивирусного решения берет за основу детектирования немодифицируемую часть троянца, то с обнаружением проблем не должно возникнуть. Однако в сегодняшнем случае у троянца модифицируется и исполняемая часть", - говорит Тим Армстронг, антивирусный специалист "Лаборатории Касперского".

По его словам, в перспективе на базе полиморфных технологий будет создаваться все больше вредоносных кодов.

Источник: cybersecurity

Комментарии: 0

Похожие новости

Большую часть вредоносов для Android создают в России
Псевдо-Anonymous распространяли программное обеспечение с троянцем
Новости интернета и технологий #49
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.