Истражувачите од Zimperium предупредија дека сајбер-криминалците користат APK фајлови со непознати или неподдржани методи за компресија за да избегнат анализа на малициозен софтвер.
Тие пронајдоа 3.300 апликации кои користат такви алгоритми за компресија. 71 од идентификуваните примероци може да се вчитаат на оперативниот систем без никакви проблеми.
Нема докази дека апликациите биле достапни на Google Play Store во секое време, што укажува на тоа дека апликациите биле дистрибуирани на други начини, можеби преку неофицијални продавници за апликации или социјален инженеринг.
APK фајловите користат „техника што ја ограничува способноста на апликацијата да се декомпајлира со голем број алатки, со што се намалуваат можностите за анализа“, рече Фернандо Ортега од Zimperium. „За да го направите ова, APK (кој во суштина е ZIP фајл) користи неподдржан метод за декомпресија“.
Предноста на таквиот пристап е што анализата на апликацијата се зачувува на овој начин, и што сепак може да се инсталира на уреди со верзија на оперативен систем понова од Android 9.
Истражувачите рекоа дека ја започнале својата истрага откако Џо Секјурити објави на Твитер во јуни 2023 година за еден таков APK фајл што повеќето алатки не можеа да го анализираат, но може да се инсталираат на уреди со Android со верзија на оперативниот систем над Android 9 Pie (API 28).
Во верзии на Android постари од Android 9, апликациите што користат неподдржани непознати методи за компресија не може да се инсталираат.
Zimperium откри дека авторите на малициозен софтвер, исто така, намерно ги корумпираат APK фајловите за да спречат нормално функционирање на алатките за анализа.
Откритието доаѓа откако Google неодамна откри дека сајбер-криминалците користат техника наречена верзија за да избегнат откривање на малициозен софтвер во Play Store и да ги заразат уредите на корисниците на Android.
