Više od 3000 Android aplikacija koristi ovaj trik da bi izbegle otkrivanje
Mobilni telefoni, 21.08.2023, 09:00 AM

Istraživači iz kompanije Zimperium upozorili su da sajber kriminalci koriste APK fajlove sa nepoznatim ili nepodržanim metodama kompresije da bi izbegli analizu malvera. Oni su pronašli 3.300 aplikacija koji koriste takve algoritme kompresije. 71 od identifikovanih uzoraka može se učitati na operativni sistem bez ikakvih problema.
Nema dokaza da su aplikacije bile dostupne u Google Play prodavnici u bilo kom trenutku, što ukazuje na to da su aplikacije distribuirane na druge načine, verovatno preko nezvaničnih prodavnica aplikacija ili društvenog inženjeringa.
APK fajlovi koriste „tehniku koja ograničava mogućnost dekompajliranja aplikacije za veliki broj alata, čime se smanjuju mogućnosti analize“, rekao je Fernando Ortega iz Zimperiuma. „Da bi to uradio, APK (koji je u suštini ZIP fajl) koristi nepodržani metod dekompresije.“
Prednost takvog pristupa je da se na taj način spečava analiza aplikacije, a da se ona i dalje može instalirati na uređaje sa verzijom operativnog sistema novijom od Android 9.
Istraživači su rekli da su započeli istragu nakon objave Džoa Sekjuritija na Twitteru, u junu 2023., o jednom takvom APK fajlu koga većina alata nije mogla analizirati, ali je mogao da se instalira na Android uređajima sa verzijom OS iznad Android 9 Pie (API 28).
U verzijama Androida starijim od Android 9, aplikacije koje koriste nepodržane nepoznate metode kompresije se ne mogu instalirati.
Zimperium je otkrio da autori malvera takođe namerno oštećuju APK fajlove da bi onemogućili normalan rad alata za analizu.
Ovo otkriće usledilo je nakon što je Google nedavno otkrio da sajber kriminalci koriste tehniku koja se zove verzionisanje kako bi izbegli otkrivanje malvera u Play prodavnici i inficirali uređaje korisnika Androida.
Foto: Mohamed Nohassi / Unsplash

Izdvojeno
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Pratite nas
Nagrade