Специалисты Symantec сообщают о том, что вредоносные программы для Android продолжают набирать обороты и совершенствовать свои возможности для сокрытия в системе.
Мобильные операционные системы развиваются из года в год, становясь все более сложными, то же самое можно сказать и про разрабатывающиеся под эти ОС вредоносные программы. Совсем недавно наблюдалось большое количество семейств вредоносных программ, ориентированных на операционную систему Android. Они использовали новые методы, позволяющие им избежать обнаружения и поддерживать свое присутствие на зараженном устройстве даже после обнаружения.
Одним из этих методов является упаковка зловредов, в последние месяцы вредоносы для Android стали часто использовать его. Исследователи Symantec , что количество упакованных вредоносных программ для Android увеличилось с 10% до 25% за девять месяцев в период с декабря 2015 года по август 2016 года.
Еще один метод представляет собой использование вредоносных приложений MultiDex, эти зловреды используют два файла Dalvik Executable (DEX) для загрузки основной вредоносной составляющей. Android-приложения обычно содержат исполняемый код в DEX-файлах, но рядовые программы содержат лишь один DEX-файл. Антивирусы соответственно тоже фокусируется на одном DEX-файле, что позволяет авторам вредоносных программ избежать детектирования, распределяя вредоносную активность между двумя DEX-файлами.
Согласно Symantec, авторы вредоносных программ также работают над созданием вредоноса, использующего функцию Instant Run, которая была выпущена с Android Studio 2.0. Эта функция помогает разработчикам программного обеспечения выпускать обновления в виде .zip-файлов.
Для того, чтобы использовать этот метод, авторы вредоносных программ упаковывают вредоносную составляющую своих программ в .zip-файлы. Хорошая новость заключается в том, что этот метод может быть использован только на Android Lollipop и относится только к отладочным версиям приложений. Приложения, распространяемые через Google Play защищены от этого.
Исследователи Symantec также описывают другую методику, используемую авторами вредоносных программ – метод использует привилегии суперпользователя и, в частности, команду Linux chattr, которая блокирует файлы от изменений. Этот метод позволяет уберечь файл зловреда от удаления даже с привилегиями суперпользователя.
Для того чтобы оставаться защищенным от таких видов угроз, пользователям рекомендуется обновлять свои приложения и операционную систему и устанавливать программы только из надежных источников, таких как Google Play. Кроме того, не помешает делать резервные копии важных данных, чтобы не потерять их в случае заражения вредоносной программой.
Основатель Telegram Павел Дуров сообщил, что французские власти выдвинули против него «более дюжины обвинений». По его словам, по каждому из этих пунктов ему может грозить не менее 10 лет лишения свободы. Об этом он написал, комментируя решение Министерства юстиции США, которое отказало французским властям в содействии по расследованию против принадлежащей Илону Маску соцсети X.
«Я нахожусь под <...> расследованием во Франции: более дюжины обвинений, каждое из которых предусматривает до 10 лет тюремного заключения», – сообщил Павел Дуров в личном телеграм-канале.
В феврале 2026 года прокуратура Парижа провела обыски в офисах X. Расследование касалось алгоритмов, используемых соцсетью, а также жалоб на чат-бота Grok. Кроме того, парижская прокуратура вызвала на допрос Илона Маска и бывшего генерального директора соцсети Линду Яккарино. Допрос назначен на 20 апреля.
Павел Дуров был арестован французскими властями в августе 2025 года. Тогда его обвиняли в причастности к терроризму, распространении детской порнографии и наркоторговле.
Уже в сентябре 2024 года политика мессенджера в части сотрудничества с правоохранительными органами была пересмотрена. К середине декабря Telegram удалил более 15 млн групп и каналов, нарушавших законодательство разных стран.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
