Više od 3000 Android aplikacija koristi ovaj trik da bi izbegle otkrivanje

Mobilni telefoni, 21.08.2023, 09:00 AM

Više od 3000 Android aplikacija koristi ovaj trik da bi izbegle otkrivanje

Istraživači iz kompanije Zimperium upozorili su da sajber kriminalci koriste APK fajlove sa nepoznatim ili nepodržanim metodama kompresije da bi izbegli analizu malvera. Oni su pronašli 3.300 aplikacija koji koriste takve algoritme kompresije. 71 od identifikovanih uzoraka može se učitati na operativni sistem bez ikakvih problema.

Nema dokaza da su aplikacije bile dostupne u Google Play prodavnici u bilo kom trenutku, što ukazuje na to da su aplikacije distribuirane na druge načine, verovatno preko nezvaničnih prodavnica aplikacija ili društvenog inženjeringa.

APK fajlovi koriste „tehniku koja ograničava mogućnost dekompajliranja aplikacije za veliki broj alata, čime se smanjuju mogućnosti analize“, rekao je Fernando Ortega iz Zimperiuma. „Da bi to uradio, APK (koji je u suštini ZIP fajl) koristi nepodržani metod dekompresije.“

Prednost takvog pristupa je da se na taj način spečava analiza aplikacije, a da se ona i dalje može instalirati na uređaje sa verzijom operativnog sistema novijom od Android 9.

Istraživači su rekli da su započeli istragu nakon objave Džoa Sekjuritija na Twitteru, u junu 2023., o jednom takvom APK fajlu koga većina alata nije mogla analizirati, ali je mogao da se instalira na Android uređajima sa verzijom OS iznad Android 9 Pie (API 28).

U verzijama Androida starijim od Android 9, aplikacije koje koriste nepodržane nepoznate metode kompresije se ne mogu instalirati.

Zimperium je otkrio da autori malvera takođe namerno oštećuju APK fajlove da bi onemogućili normalan rad alata za analizu.

Ovo otkriće usledilo je nakon što je Google nedavno otkrio da sajber kriminalci koriste tehniku koja se zove verzionisanje kako bi izbegli otkrivanje malvera u Play prodavnici i inficirali uređaje korisnika Androida.

Foto: Mohamed Nohassi / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje

Android malver XLoader se širi preko SMS poruka

Android malver XLoader se širi preko SMS poruka

Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL k... Dalje

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija... Dalje

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizični... Dalje

Aplikacija za tinejdžere uklonjena iz App Store i sa Google Play zbog učestalih slučajeva seksualne ucene dece

Aplikacija za tinejdžere uklonjena iz App Store i sa Google Play zbog učestalih slučajeva seksualne ucene dece

Aplikacija Wizz uklonjena je iz Apple App Storea i Google Play 30. januara na zahtev američke konzervativne organizacije za borbu protiv pornografije... Dalje