В Україні зафіксували новий небезпечний вірус для Android, що навчився ховатися від антивірусів

Дослідники виявили свіжу версію шкідливого ПЗ для Android, що застосовує нові прийоми, щоб залишатися непоміченим. Зловмисне ПЗ приховує зміни у структурі APK-файлів, ускладнюючи їхній аналіз та декомпіляцію. У підсумку навіть провідні антивіруси не встигають вчасно його розпізнати — і будь-який смартфон може опинитися під загрозою.

Для плутанини та обходу перевірок хакери модифікують ZIP-архіви: вони підміняють бітові прапорці та змінюють методи стиснення, що призводить до збоїв під час розпакування й дезорієнтує аналітичні утиліти. Після інсталяції шкідник ховає свій значок і використовує геозонування, блокуючи запуск у певних регіонах, щоб запобігти локальному аналізу.

Окрім цього, програма підключається до рекламних модулів на серверах керування: перенаправляє жертву на фішингові ресурси та нав’язує встановлення небажаних додатків. Експерти підкреслюють, що розробники вірусу постійно змінюють тактики, адаптуючись до нових засобів захисту.

Такі методи вказують на високий професіоналізм зловмисників і створюють значні ризики для користувачів. Фахівці радять не встановлювати програми з неперевірених джерел і перед інсталяцією ретельно перевіряти дозволи та сертифікати додатків.