Новый Android-зловред оказался опаснее: MiningDropper шпионит за жертвами

Новый Android-зловред оказался опаснее: MiningDropper шпионит за жертвами

Новый Android-зловред оказался опаснее: MiningDropper шпионит за жертвами

Исследователи бьют тревогу: на ландшафте киберугроз появился новый Android-зловред, который быстро эволюционирует и уже выходит далеко за рамки своей майнинговой функциональности. Речь идёт о MiningDropper — инструменте, который изначально маскировался под дроппер для скрытой добычи криптовалюты, но теперь превратился в полноценную платформу доставки самых разных угроз.

О находке рассказали специалисты Cyble Research and Intelligence Labs (CRIL). По их данным, MiningDropper — это не просто вредоносное приложение, а гибкий фреймворк с продуманной архитектурой, заточенной под обход анализа и детектирования.

Главная фишка — многоступенчатая схема загрузки пейлоада. В ход идут сразу несколько техник: XOR-обфускация на уровне нативного кода, AES-шифрование, динамическая подгрузка DEX-файлов и механизмы против эмуляции. Проще говоря, зловред умеет отлично прятаться и не раскрывает свои реальные возможности на ранних этапах заражения.

 

Более того, критически важные компоненты вообще не сохраняются на устройстве в читаемом виде — всё разворачивается прямо в памяти. Это серьёзно осложняет жизнь как аналитикам, так и автоматическим песочницам.

Распространяется MiningDropper тоже довольно изящно. В одной из кампаний злоумышленники использовали троянизированную версию Android-приложения Lumolight с открытым исходным кодом. С виду безобидная утилита, а внутри полноценный загрузчик зловреда. Пользователь сам даёт приложению нужные разрешения и тем самым открывает дверь атаке.

После установки начинается самое интересное. Зловред не действует по шаблону: он анализирует среду и на основе конфигурации решает, какую именно нагрузку доставить. Это может быть как банальный скрытый майнинг, так и куда более серьёзные сценарии.

Эксперты подчёркивают:

«MiningDropper уже нельзя воспринимать как очередной майнер. Это универсальная платформа доставки вредоносных компонентов. Такой модульный подход позволяет атакующим быстро адаптироваться: менять финальную цель атаки, не переписывая всю инфраструктуру».

Росреестр подключит ИИ к снимкам из космоса, чтобы быстрее обновлять карты

Росреестр собирается использовать искусственный интеллект для обновления картографических материалов на основе данных из космоса. Ведомство уже переходит на дистанционное зондирование Земли для картографирования территории страны, а теперь хочет добавить к этому ИИ, чтобы карты обновлялись быстрее и без лишней ручной возни.

Ранее Росреестр и «Роскосмос» подписали дорожную карту по использованию космических данных.

Теперь ведомство запускает пилотный проект по мониторингу изменений местности на основе снимков из космоса. Идея простая: спутники смотрят сверху, ИИ помогает быстрее понять, что на земле изменилось, а картографические материалы обновляются оперативнее.

В Росреестре считают проект одним из прорывных для картографии. По словам замруководителя ведомства Максима Смирнова, внедрение ИИ должно повысить скорость обновления карт, увеличить производительность труда и сделать расходование бюджетных средств эффективнее.

К процессу хотят подключить ИТ-компании. Им предложили использовать космические данные, а также векторные и реестровые сведения разных масштабов. После этого Росреестр планирует выбрать наиболее подходящую технологию мониторинга из предложенных решений.

Карты хотят перестать обновлять долго, сложно и руками. Вместо этого спутниковые снимки, алгоритмы и автоматический поиск изменений на местности. Для страны таких размеров это звучит логично: объехать всё ногами всё равно не получится, а вот посмотреть из космоса и дать ИИ разобрать картинку — уже гораздо проще.

RSS: Новости на портале Anti-Malware.ru