Исследователи из Symantec обнаружили нового трояна под Android, который модифицирует свой код при каждой загрузке с целью избежать обнаружения антивирусными средствами. Подобная технология, известная как «полиморфизм на стороне сервера», уже много лет используется для создания десктоп-вредоносов, однако при разработке мобильных вирусов применяется впервые.

Symantec идентифицировал различные варианты этого трояна, который детектируется как Android.Opfake, и обнаружил, что все они распространяются с российских веб-сайтов. Тем не менее, вредонос содержит команды по автоматической рассылке SMS-сообщений на платные номера большинства европейских стран, а также держав СНГ.

Детектирование данного продукта — непростая задача, особенно если антивирус использует тривиальный сигнатурный метод. В компании Symantec полагают, что новый вредонос заставит антивирусных вендоров форсировать свои усилия в разработке более мощных решений для защиты мобильных платформ. В свою очередь пользователям необходимо взять во внимание, что смартфоны и планшеты по своим возможностям сегодня практически не отличаются от настольных ПК, а значит необходимо проявлять такие же меры предосторожности, как при работе на обычном десктопе.