Тысячи вредоносных приложений для Android используют сжатие для затруднения анализа безопасности

Android AndroidManifest.xml APK Google Play Zimperium кибербезопасность сторонние приложения
Тысячи вредоносных приложений для Android используют сжатие для затруднения анализа безопасности
Android AndroidManifest.xml APK Google Play Zimperium кибербезопасность сторонние приложения

Исследователи Zimperium отодвинули очередную завесу неизвестности в вопросах вредоносного ПО.

image

Злоумышленники всё чаще используют хитроумные методы, чтобы скрыть настоящее предназначение вредоносных программ для Android. Об этой тревожной тенденции предупреждает новый отчёт экспертов компании Zimperium, специализирующейся на защите мобильных устройств.

Аналитики проанализировали более трёх тысяч APK-файлов из неофициальных источников. Оказалось, что многие из них используют неподдерживаемые или неизвестные алгоритмы сжатия данных. Это позволяет вредоносному ПО успешно противостоять статическому анализу и затрудняет изучение принципов его работы специалистами по кибербезопасности.

Исследователи выявили 71 активно распространяемую вредоносную программу. Каждая без каких-либо проблем функционирует на Android 9 и более свежих версиях. Сокрытие вредоносной составляющей приложений стало возможным благодаря использованию неподдерживаемых методов сжатия, которые ранее вели к банальному вылету из программы, а теперь просто маскируют её зловредную активность.

Кроме того, некоторые образцы вредоносов используют имена файлов, длина которых превышает 256 байт. Это приводит к сбоям в работе инструментов анализа кода. Другой распространённый приём, выявленный специалистами, — маскировка и изменение содержимого файла AndroidManifest.xml, отвечающего за настройки приложения.

По словам экспертов Zimperium, все эти методы направлены исключительно на сокрытие истинных целей вредоносных программ. Хотя конкретные варианты атак пока неизвестны, очевидно, что разработчики таких приложений преследуют далеко не благие намерения.

На данный момент ни одно из выявленных приложений не присутствует в официальном магазине Google Play. Однако они активно распространяются через неофициальные ресурсы. В своём отчёте исследователи также опубликовали хеши этих файлов, чтобы пользователи могли проверить свои устройства и удалить опасные программы, если таковые имеются.

Чтобы обезопасить себя от новейших угроз для Android, эксперты рекомендуют:

  • По возможности отказаться от установки приложений из непроверенных источников и отдавать предпочтение только официальному Google Play.
  • Внимательно изучать запрашиваемые приложением разрешения перед установкой. Отклонять запросы, не связанные с основными функциями.
  • Не рутировать свои устройства, чтобы не давать приложениям повышенных привилегий.
  • Обязательно проверять любые устанавливаемые приложения антивирусом перед запуском.

Лишь постоянная бдительность и осторожность помогут обезопасить Android-смартфон и данные в нём от всё новых и новых уловок злоумышленников.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Новости по теме

Полиция задержала группу хакеров, обвиняемых в краже данных у ведущей IT-компании

Новый троян Brokewell превращает Android-смартфон в инструмент слежки

SoumniBot: банковский троян, обернувший особенности Android против его же пользователей

Южная Корея отказывается от iPhone: армия страны запрещает смартфоны

Минцифры РФ анонсировало создание консорциума по кибербезопасности ИИ

Конец мукам пересертификации: ФСТЭК идет навстречу ИТ-компаниям

Смартфон вместо отмычки: умные замки Chirp подрывают безопасность десятков тысяч домовладений

Индийскому банку запретили открывать новые счета из-за слабой кибербезопасности

СКИПА PentOps: непрерывный контроль и оперативное реагирование на киберугрозы