ПРИПАЗИТЕ СЕ: Малвер у Андроид апликацијама користи овај трик да би избегао да буде откривен
Истраживачи су рекли да су започели истрагу.
Истраживачи из компаније Зимпериум упозорили су да сајбер криминалци користе АПК фајлове са непознатим или неподржаним методама компресије да би избегли анализу малвера.
НОВИ АЈФОН 15: Процуреле фотке доказале оно што се већ дуго нагађа (ФОТО)
ПОГЛЕДАЈТЕ КАКО ИЗГЛЕДА НОВИ CALL ОФ DUTY: Модерн Warfare ИИИ, објављен први гејмплеј (ВИДЕО)
НЕОЧЕКИВАН ПОТЕЗ: Маск жели да укине битну опцију на својој мрежи X
Они су пронашли 3.300 апликација који користе такве алгоритме компресије. 71 од идентификованих узорака може се учитати на оперативни систем без икаквих проблема.
Нема доказа да су апликације биле доступне у Google Play продавници у било ком тренутку, што указује на то да су апликације дистрибуиране на друге начине, вероватно преко незваничних продавница апликација или друштвеног инжењеринга.
- АПК фајлови користе технику која ограничава могућност декомпајлирања апликације за велики број алата, чиме се смањују могућности анализе - рекао је Фернандо Ортега из Зимпериума. - Да би то урадио, АПК (који је у суштини ЗИП фајл) користи неподржани метод декомпресије.
Предност таквог приступа је да се на тај начин спечава анализа апликације, а да се она и даље може инсталирати на уређаје са верзијом оперативног система новијом од Андроид 9.
Истраживачи су рекли да су започели истрагу након објаве Џоа Секјуритија на Twitteru, у јуну 2023. године, о једном таквом АПК фајлу кога већина алата није могла анализирати, али је могао да се инсталира на Андроид уређајима са верзијом ОС изнад Андроид 9 Пие (АПИ 28).
У верзијама Андроида старијим од Андроид 9, апликације које користе неподржане непознате методе компресије се не могу инсталирати.
Зимпериум је открио да аутори малвера такође намерно оштећују АПК фајлове да би онемогућили нормалан рад алата за анализу.
Ово откриће уследило је након што је Google недавно открио да сајбер криминалци користе технику која се зове верзионисање како би избегли откривање малвера у Play продавници и инфицирали уређаје корисника Андроида.
