EDIT: Article sur mon blog:
http://sebsauvage.net/rhaa/index.php?2012/01/30/14/43/22-une-nouvelle-astuces-des-logiciels-malveillants-pour-eviter-la-detection
Pour continuer dans la lignée de ça:
http://sebsauvage.net/links/?q7keaA
Voici F-Secure qui analyse un malware Android.
En principe, quand vous avez une application Android, vous pouvez examiner la totalité du code machine Dalvik pour y rechercher des appels (par exemple) à l'envoi de SMS, ce qui marque une application malveillante.
Mais là l'auteur a planqué des données dans l'entête du fichier PNG utilisé comme icône de l'application. Ces données sont combinées (par XOR) à des chaînes de caractères dans le code pour donner un code capable d'envoyer des SMS.
C'est fûté: Même si le programme est scanné à l'installation par des antivirus, ils ne verront pas le code machine qui envoie les SMS.