Новий троян Android.FakeApp атакує через DNS: виявлено понад 2 мільйони заражень

Фахівці з кібербезпеки виявили масштабну кампанію з поширення шкідливого програмного забезпечення Android.FakeApp через офіційний магазин Google Play. Загальна кількість завантажень заражених додатків перевищила 2,16 мільйона, що свідчить про безпрецедентний масштаб загрози для користувачів Android-пристроїв.

Інноваційний механізм приховування шкідливої активності

Особливу небезпеку становить модифікація Android.FakeApp.1669, яка використовує унікальний метод прихованої комунікації через DNS-запити для отримання команд керування. Цей підхід суттєво ускладнює виявлення шкідливої активності традиційними засобами захисту, оскільки DNS-трафік зазвичай не підлягає детальному аналізу.

Технічна реалізація DNS-комунікації

Шкідливе ПЗ використовує модифіковану бібліотеку dnsjava для здійснення замаскованих запитів до командних серверів. Примітно, що троян активується вибірково – лише при підключенні через визначених операторів мобільного зв’язку, що значно ускладнює його виявлення під час лабораторного аналізу.

Багатоетапний процес отримання команд

Механізм роботи трояна включає складний алгоритм обробки даних:
– Формування та відправка зашифрованого DNS-запиту
– Отримання закодованої TXT-відповіді
– Багаторівнева процедура розшифрування конфігурації
– Завантаження шкідливого контенту за розшифрованими посиланнями

Стратегія маскування під легітимні додатки

Зловмисники поширюють Android.FakeApp під виглядом популярних утиліт та ігор. Кожна версія трояна має унікальну конфігурацію та прив’язку до окремих доменних імен, що дозволяє операторам здійснювати незалежне керування різними варіантами шкідливого ПЗ та ускладнює протидію загрозі.

Для захисту від подібних загроз критично важливо дотримуватися базових правил цифрової гігієни: встановлювати додатки виключно з перевірених джерел, ретельно аналізувати відгуки користувачів та запитувані дозволи, регулярно оновлювати антивірусне програмне забезпечення та операційну систему. Особливу увагу слід приділяти перевірці репутації розробника та аналізу запитуваних додатком системних дозволів перед встановленням.

Інноваційний механізм приховування шкідливої активності

Технічна реалізація DNS-комунікації

Багатоетапний процес отримання команд

Стратегія маскування під легітимні додатки

CyberSecureFox Editorial Team

Leave a Comment Cancel reply

Новини кібербезпеки

Drupal випустить оновлення безпеки ядра: що відомо та як підготуватися

Новини кібербезпеки

Як зламали GitHub Actions actions-cool: imposter-коміти та витік секретів

Новини кібербезпеки

Mini Shai-Hulud: як скомпрометували сотні пакетів npm та @antv

Новини кібербезпеки

INTERPOL завершив операцію Ramz проти кіберзлочинності в регіоні MENA

Новини кібербезпеки

Як шкідливі npm-пакети поширюють Shai-Hulud, Phantom Bot та інфостілери

Новини кібербезпеки

Огляд критичних вразливостей травня 2026 у SAP, n8n та Fortinet

Масштабна кампанія з розповсюдження Android.FakeApp: новий метод атаки через DNS-запити

Інноваційний механізм приховування шкідливої активності

Технічна реалізація DNS-комунікації

Багатоетапний процес отримання команд

Стратегія маскування під легітимні додатки

CyberSecureFox Editorial Team

Leave a Comment Cancel reply

Найбільш популярні

Новини кібербезпеки

Drupal випустить оновлення безпеки ядра: що відомо та як підготуватися

Новини кібербезпеки

Як зламали GitHub Actions actions-cool: imposter-коміти та витік секретів

Новини кібербезпеки

Mini Shai-Hulud: як скомпрометували сотні пакетів npm та @antv

Новини кібербезпеки

INTERPOL завершив операцію Ramz проти кіберзлочинності в регіоні MENA

Новини кібербезпеки

Як шкідливі npm-пакети поширюють Shai-Hulud, Phantom Bot та інфостілери

Новини кібербезпеки

Огляд критичних вразливостей травня 2026 у SAP, n8n та Fortinet

CyberSecureFox