Малвер во Android апликациите користи трик за да не биде откриен

Истражувачите од Zimperium предупредија дека сајбер-криминалците користат APK фајлови со непознати или неподдржани методи за компресија за да избегнат анализа на малициозен софтвер.

Тие пронајдоа 3.300 апликации кои користат такви алгоритми за компресија. 71 од идентификуваните примероци може да се вчитаат на оперативниот систем без никакви проблеми.

Нема докази дека апликациите биле достапни на Google Play Store во секое време, што укажува на тоа дека апликациите биле дистрибуирани на други начини, можеби преку неофицијални продавници за апликации или социјален инженеринг.

APK фајловите користат „техника што ја ограничува способноста на апликацијата да се декомпајлира со голем број алатки, со што се намалуваат можностите за анализа“, рече Фернандо Ортега од Zimperium. „За да го направите ова, APK (кој во суштина е ZIP фајл) користи неподдржан метод за декомпресија“.

Предноста на таквиот пристап е што анализата на апликацијата се зачувува на овој начин, и што сепак може да се инсталира на уреди со верзија на оперативен систем понова од Android 9.

Истражувачите рекоа дека ја започнале својата истрага откако Џо Секјурити објави на Твитер во јуни 2023 година за еден таков APK фајл што повеќето алатки не можеа да го анализираат, но може да се инсталираат на уреди со Android со верзија на оперативниот систем над Android 9 Pie (API 28).

Во верзии на Android постари од Android 9, апликациите што користат неподдржани непознати методи за компресија не може да се инсталираат.

Zimperium откри дека авторите на малициозен софтвер, исто така, намерно ги корумпираат APK фајловите за да спречат нормално функционирање на алатките за анализа.

Откритието доаѓа откако Google неодамна откри дека сајбер-криминалците користат техника наречена верзија за да избегнат откривање на малициозен софтвер во Play Store и да ги заразат уредите на корисниците на Android.

Тагови
реклама

Русите тврдат дека Украинците имаат нова тактика: Слушаме мјаукање, но не чека смрт

Read more

Трамп: Бајден ми остави инспиративно писмо на мојата маса

Read more

Спанаќ за само 10 минути

Read more

Социјалните мрежи преполни со поздравот на Маск

Read more

Вести

Тајниот вселенски авион X-37B е во орбитата повеќе од една година

Read more

Германците користат куче-робот за борба против вандализмот

Read more

Amazon ја прекина испораката на дронови по два инцидента

Read more

Предизвик од милион долари за дешифрирање на писмото на една од најраните урбани заедници во светот

Read more
 

Гик

Тајниот вселенски авион X-37B е во орбитата повеќе од една година

Читај повеќе

WhatsApp статусите ќе може автоматски да се споделуваат како приказни на Facebook и Instagram

Читај повеќе

Xiaomi најави лансирање на серијата Redmi Note 14 на пазарот во Северна Македонија

Читај повеќе

Германците користат куче-робот за борба против вандализмот

Читај повеќе

Amazon ја прекина испораката на дронови по два инцидента

Читај повеќе

Instagram подготвува нова апликација за уредување видеа слична на CapCut

Читај повеќе

Зошто Американците толку плачеа по TikTok? Спенсер Прат откри колку заработил за 7 дена

Читај повеќе

Предизвик од милион долари за дешифрирање на писмото на една од најраните урбани заедници во светот

Читај повеќе

Пресвртница во медицината: Научниците открија како настанува Хантингтоновата болест

Читај повеќе