Новый Android-зловред таит ряд угроз: MiningDropper еще и ведет слежку

Американские исследователи обнаружили новый Android-зловред MiningDropper, превратившийся из дроппера для скрытого майнинга в универсальную платформу для создания различных угроз.

MiningDropper использует многоступенчатую схему загрузки с XOR-обфускацией, AES-шифрованием и динамической подгрузкой DEX-файлов. Критически важные компоненты разворачиваются в памяти, что осложняет его выявление. Вирус распространяется через троянизированные приложения, например, Lumolight.

После установки зловред анализирует среду и на основе конфигурации доставляет нужный пейлоад — от майнинга до более серьёзных угроз. Речь идет о модульном фреймворке, позволяющем его компонентам быстро менять финальную цель атаки, отметили в Anti-Malware.ru.

Эксперты отметили, что новый Android-зловред MiningDropper является довольно опасным, поскольку еще и способен шпионить за своими жертвами.