Symantec: Зловреды для Android продолжают совершенствоваться

Олег Иванов 27 Сентября 2016 - 14:59

...

Symantec: Зловреды для Android продолжают совершенствоваться

Специалисты Symantec сообщают о том, что вредоносные программы для Android продолжают набирать обороты и совершенствовать свои возможности для сокрытия в системе.

Мобильные операционные системы развиваются из года в год, становясь все более сложными, то же самое можно сказать и про разрабатывающиеся под эти ОС вредоносные программы. Совсем недавно наблюдалось большое количество семейств вредоносных программ, ориентированных на операционную систему Android. Они использовали новые методы, позволяющие им избежать обнаружения и поддерживать свое присутствие на зараженном устройстве даже после обнаружения.

Одним из этих методов является упаковка зловредов, в последние месяцы вредоносы для Android стали часто использовать его. Исследователи Symantec объясняют, что количество упакованных вредоносных программ для Android увеличилось с 10% до 25% за девять месяцев в период с декабря 2015 года по август 2016 года.

Еще один метод представляет собой использование вредоносных приложений MultiDex, эти зловреды используют два файла Dalvik Executable (DEX) для загрузки основной вредоносной составляющей. Android-приложения обычно содержат исполняемый код в DEX-файлах, но рядовые программы содержат лишь один DEX-файл. Антивирусы соответственно тоже фокусируется на одном DEX-файле, что позволяет авторам вредоносных программ избежать детектирования, распределяя вредоносную активность между двумя DEX-файлами.

Согласно Symantec, авторы вредоносных программ также работают над созданием вредоноса, использующего функцию Instant Run, которая была выпущена с Android Studio 2.0. Эта функция помогает разработчикам программного обеспечения выпускать обновления в виде .zip-файлов.

Для того, чтобы использовать этот метод, авторы вредоносных программ упаковывают вредоносную составляющую своих программ в .zip-файлы. Хорошая новость заключается в том, что этот метод может быть использован только на Android Lollipop и относится только к отладочным версиям приложений. Приложения, распространяемые через Google Play защищены от этого.

Исследователи Symantec также описывают другую методику, используемую авторами вредоносных программ – метод использует привилегии суперпользователя и, в частности, команду Linux chattr, которая блокирует файлы от изменений. Этот метод позволяет уберечь файл зловреда от удаления даже с привилегиями суперпользователя.

Для того чтобы оставаться защищенным от таких видов угроз, пользователям рекомендуется обновлять свои приложения и операционную систему и устанавливать программы только из надежных источников, таких как Google Play. Кроме того, не помешает делать резервные копии важных данных, чтобы не потерять их в случае заражения вредоносной программой.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 18:05

Корпорации Государство Security Vision

Татарстан и Security Vision займутся кибербезопасностью в регионе

Правительство Татарстана и компания Security Vision подписали стратегическое соглашение о сотрудничестве в сфере кибербезопасности. Документ заключили на Петербургском международном экономическом форуме 2026 года. Стороны планируют вместе работать над защитой значимых предприятий региона, развивать подходы к информационной безопасности и повышать цифровую грамотность жителей.

Это соглашение стало продолжением уже действующего сотрудничества. Ранее Security Vision вместе с Центром информационных технологий Республики Татарстан участвовала в создании системы автоматизации процессов кибербезопасности для регионального правительства.

Сейчас платформа Security Vision установлена в правительственном центре обработки данных Татарстана. С её помощью выстроены процессы информационной безопасности более чем для 20 министерств и ведомств. По сути, речь идёт о единой системе, которая помогает координировать защиту цифровой инфраструктуры республиканских органов власти.

В рамках нового соглашения стороны будут обмениваться опытом, совместно прорабатывать подходы к защите информации и реагированию на киберугрозы. Отдельный акцент сделают на устойчивости значимых предприятий региона, для которых сбои и инциденты в цифровой среде могут быть особенно чувствительными.

Ещё одно направление — образование. В планах есть повышение квалификации специалистов по информационной безопасности, развитие инициатив по киберграмотности и популяризация профессии защитника информации. Часть проектов могут реализовать на базе Университета Иннополис.

Также Татарстан и Security Vision намерены совместно проводить лекции, семинары и другие просветительские мероприятия для жителей региона. Кроме того, стороны продолжат участвовать в отраслевых событиях, включая Kazan Digital Week.

Министр цифрового развития Татарстана Илья Начвин отметил, что республика уже выстроила единую защищённую экосистему на базе Центра информационных технологий. По его словам, новое соглашение должно помочь развивать эту инфраструктуру дальше.

Гендиректор Security Vision Руслан Рахметов подчеркнул, что совместные инициативы будут касаться как повышения киберграмотности, так и защиты значимых предприятий региона.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!