Новий вірус MiningDropper загрожує користувачам Android крадіжкою даних

Дослідники з Cyble Research and Intelligence Labs повідомили про нову загрозу для Android – вірус MiningDropper, який швидко еволюціонує. Спочатку він використовувався для прихованого майнінгу криптовалюти, але нині перетворився на універсальну платформу для доставки різних типів шкідливого ПЗ.

Головна особливість вірусу – багаторівнева схема завантаження компонентів. Він застосовує складні методи маскування, зокрема XOR-обфускацію, AES-шифрування, динамічне підвантаження модулів і захист від емуляції. Завдяки цьому шкідливий код складно виявити на ранніх етапах зараження.

Важливі елементи програми не зберігаються у відкритому вигляді на пристрої, а розгортаються безпосередньо в пам’яті. Це значно ускладнює аналіз і роботу антивірусів. Поширення також відбувається непомітно: наприклад, через змінені версії легітимних застосунків, де користувач сам надає необхідні дозволи.

Після встановлення вірус аналізує пристрій і визначає, який сценарій атаки застосувати – від прихованого майнінгу до крадіжки даних. Експерти підкреслюють, що MiningDropper вже не є звичайним майнером, а став гнучким інструментом, який дозволяє зловмисникам швидко змінювати цілі атак.

Источник: itechua.com