Android-шкідники змогли обдурити антивіруси завдяки нестандартним алгоритмам стиснення

Дослідження компанії Zimperium показало, що новий вид шкідливого ПЗ для Android уміло маскується від антивірусних програм, використовуючи незвичайний метод антианалізу для файлів Android Package (APK), що робить його практично невидимим для більшості антивірусів.

Zimperium, що спеціалізується на питаннях кібербезпеки, виявила, що шкідливі файли протистоять декомпіляції (процесу, який антивіруси використовують для виявлення підозрілого коду) за допомогою нестандартних або сильно модифікованих алгоритмів стиснення. Оскільки цей метод поки що невідомий антивірусним програмам, шкідливе ПЗ може маскуватися під звичайний застосунок, повністю обходячи захист смартфона.

Звіт Zimperium, опублікований цього тижня, вказує на 3300 APK-файлів, що використовують подібний спосіб стиснення. З них 71 APK-файл успішно запускається і працює на Android 9 і старше. Zimperium не знайшла доказів того, що додатки, пов’язані з виявленими шкідливими APK-файлами, коли-небудь розміщувалися в Google Play Маркет.

Це вказує на те, що їхнє поширення відбувалося іншими шляхами, наприклад, через сторонні магазини застосунків або шляхом ручного встановлення користувачем. Хоча це тривожна новина для власників Android-смартфонів, проте основному ризику піддаються ті користувачі, хто встановлює застосунки не з офіційних магазинів.

Источник

Comments (0)
Add Comment