חוקרים מבית סימנטק זיהו זן חדש של סוסים טרויאנים למערכות הפעלה Android, המופצת דרך אפליקציות חינמיות. השוני כאן זה שהתוכנה הזדונית משנה את הקוד שלה בכל פעם שהיא מורדת, וזאת כדי לעקוף זיהוי ע"י מערכות האנטי וירוס.
טכניקה זו הידועה בשם פולימורפיזם בצד השרת לא קיימת כבר שנים רבות בעולם של מחשבי "שולחן העבודה", אבל יוצרי תוכנות זדוניות למכשירי סמארטפון רק עכשיו מתחילים לאמץ את הטכניקה הנ"ל.
סימנטק זיהתה מספר גרסאות של הסוס הטרויאני הזה, האחרונה שבהם ה- Android.Opfake, וכולם מופצים מאתרים רוסיים. ה Android.Opfake מותקן לאחר הורדת תוכנה "לניטור הודעות Sms", בסוף ההתקנה מתקבלת הודעת שגיאה שהאפליקציה לא תואמת את מעה"פ, אם זאת ברקע היא שולחת הודעות Sms למספרי פרמיום שבבעלות האנשים הזדונים.
במקרים מסוימים, במיוחד כאשר מוצרי אבטחה מסתמכים בעיקר על חתימות סטטיות, גילויי איומים זדוניים שעושים שימוש ב- פולימורפיזם בצד השרת נהיה מסובך. לגבי המקרה האחרון שזוהה ה- Android.Opfake, רמת הפולימורפיזם איננה גבוהה במיוחד, רק חלק קטן מהנתונים של הטרויאני עוברים שינויים על ידי שרת ההפצה.
נכון להיום, פולימורפיזם בצד השרת איננו נפוץ מאוד על פלטפורמת אנדרואיד, כי רוב המשתמשים מקבלים את האפליקציות שלהם בערוצים רשמיים והמבנה הנוכחי של המרקט מצמצם, אם כי לא מונע את הפצה של תוכנות זדוניות כמו זו, יחד עם זאת כדאי לבעלי הסמרטפון (כולנו) להיות עם היד על הדופק, להתקין תוכנת אנטי וירוס של חברה מוכרת בשוק, לחשוב פעמים לפני שמתקינים אפליקציות למכשיר, וכשכן מתקינים אפליקציה להשקיע עוד דקה בהרצת בדיקה בגוגל על מפתח המוצר, לבדוק האם למפתח יש אתר אינטרנט, והאם יש תיעוד על האפליקציה.
למאמר המלא באנגלית כאן