Više od 3000 Android aplikacija koristi ovaj trik da bi izbegle otkrivanje
Mobilni telefoni, 21.08.2023, 09:00 AM
![Više od 3000 Android aplikacija koristi ovaj trik da bi izbegle otkrivanje](/thumbs/v2_8863_mohamed-nohassi-7td0XPp3ZuQ-unsplash.jpg)
Istraživači iz kompanije Zimperium upozorili su da sajber kriminalci koriste APK fajlove sa nepoznatim ili nepodržanim metodama kompresije da bi izbegli analizu malvera. Oni su pronašli 3.300 aplikacija koji koriste takve algoritme kompresije. 71 od identifikovanih uzoraka može se učitati na operativni sistem bez ikakvih problema.
Nema dokaza da su aplikacije bile dostupne u Google Play prodavnici u bilo kom trenutku, što ukazuje na to da su aplikacije distribuirane na druge načine, verovatno preko nezvaničnih prodavnica aplikacija ili društvenog inženjeringa.
APK fajlovi koriste „tehniku koja ograničava mogućnost dekompajliranja aplikacije za veliki broj alata, čime se smanjuju mogućnosti analize“, rekao je Fernando Ortega iz Zimperiuma. „Da bi to uradio, APK (koji je u suštini ZIP fajl) koristi nepodržani metod dekompresije.“
Prednost takvog pristupa je da se na taj način spečava analiza aplikacije, a da se ona i dalje može instalirati na uređaje sa verzijom operativnog sistema novijom od Android 9.
Istraživači su rekli da su započeli istragu nakon objave Džoa Sekjuritija na Twitteru, u junu 2023., o jednom takvom APK fajlu koga većina alata nije mogla analizirati, ali je mogao da se instalira na Android uređajima sa verzijom OS iznad Android 9 Pie (API 28).
U verzijama Androida starijim od Android 9, aplikacije koje koriste nepodržane nepoznate metode kompresije se ne mogu instalirati.
Zimperium je otkrio da autori malvera takođe namerno oštećuju APK fajlove da bi onemogućili normalan rad alata za analizu.
Ovo otkriće usledilo je nakon što je Google nedavno otkrio da sajber kriminalci koriste tehniku koja se zove verzionisanje kako bi izbegli otkrivanje malvera u Play prodavnici i inficirali uređaje korisnika Androida.
Foto: Mohamed Nohassi / Unsplash
![Kaspersky](/s1n.jpg)
Izdvojeno
Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak
![Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak](/thumbs/v2_9969_pexels-viralyft-16841808 (1).jpg)
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video... Dalje
Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima
![Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima](/thumbs/v2_6758_yura-fresh-xezXEh_fIeU-unsplash (1).jpg)
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje
Nove verzije Android bankarskog trojanca Medusa šire se po svetu
![Nove verzije Android bankarskog trojanca Medusa šire se po svetu](/thumbs/v2_6084_pexels-dilek-yuksel-271240108-14398054.jpg)
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje
Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone
![Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone](/thumbs/v2_3618_rami-al-zayat-w33-zg-dNL4-unsplash (4).jpg)
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje
Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno
![Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno](/thumbs/v1_8793_pexels-didsss-1367229.jpg)
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje
Pratite nas
Nagrade