Дослідники виявили оновлену версію шкідливого ПЗ для Android, яка використовує нові хитрі методи, щоб уникнути виявлення. Вірус маскується завдяки зміні структури APK-файлів, що ускладнює їхній аналіз і розшифрування. Це означає, що популярні антивіруси часто не можуть його вчасно розпізнати, тож загроза може опинитися на будь-якому смартфоні.
Хакери маніпулюють ZIP-архівами, змінюючи бітові прапорці й методи стиснення, що викликає помилки при розпаковуванні та збиває з пантелику аналітичні інструменти.
Крім того, після встановлення шкідлива програма приховує свій значок і застосовує геозонування, блокуючи спроби аналізу з окремих регіонів.
Також це ПЗ використовує рекламні механізми для зв’язку з командними серверами – воно перенаправляє користувачів на шкідливі сайти й нав’язує інсталяцію небажаних додатків. Експерти підкреслюють, що зловмисники постійно змінюють свої підходи, щоб обійти захист.
Подібні методи демонструють високий рівень підготовки хакерів і створюють серйозні ризики. Тому фахівці радять не встановлювати програми з невідомих джерел і ретельно перевіряти усі додатки.