Više od 3000 Android aplikacija koristi ovaj trik da bi izbegle otkrivanje
Mobilni telefoni, 21.08.2023, 09:00 AM

Istraživači iz kompanije Zimperium upozorili su da sajber kriminalci koriste APK fajlove sa nepoznatim ili nepodržanim metodama kompresije da bi izbegli analizu malvera. Oni su pronašli 3.300 aplikacija koji koriste takve algoritme kompresije. 71 od identifikovanih uzoraka može se učitati na operativni sistem bez ikakvih problema.
Nema dokaza da su aplikacije bile dostupne u Google Play prodavnici u bilo kom trenutku, što ukazuje na to da su aplikacije distribuirane na druge načine, verovatno preko nezvaničnih prodavnica aplikacija ili društvenog inženjeringa.
APK fajlovi koriste „tehniku koja ograničava mogućnost dekompajliranja aplikacije za veliki broj alata, čime se smanjuju mogućnosti analize“, rekao je Fernando Ortega iz Zimperiuma. „Da bi to uradio, APK (koji je u suštini ZIP fajl) koristi nepodržani metod dekompresije.“
Prednost takvog pristupa je da se na taj način spečava analiza aplikacije, a da se ona i dalje može instalirati na uređaje sa verzijom operativnog sistema novijom od Android 9.
Istraživači su rekli da su započeli istragu nakon objave Džoa Sekjuritija na Twitteru, u junu 2023., o jednom takvom APK fajlu koga većina alata nije mogla analizirati, ali je mogao da se instalira na Android uređajima sa verzijom OS iznad Android 9 Pie (API 28).
U verzijama Androida starijim od Android 9, aplikacije koje koriste nepodržane nepoznate metode kompresije se ne mogu instalirati.
Zimperium je otkrio da autori malvera takođe namerno oštećuju APK fajlove da bi onemogućili normalan rad alata za analizu.
Ovo otkriće usledilo je nakon što je Google nedavno otkrio da sajber kriminalci koriste tehniku koja se zove verzionisanje kako bi izbegli otkrivanje malvera u Play prodavnici i inficirali uređaje korisnika Androida.
Foto: Mohamed Nohassi / Unsplash

Izdvojeno
U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika
.jpg)
U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky. U martu prošle godine, is... Dalje
Kripto prevare u MMS porukama

Stručnjaci za sajber bezbednost iz Proofpointa upozorili su na prevarante koji zloupotrebljavaju MMS poruke (Multimedia Messaging Service) za Bitcoin... Dalje
Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici
.jpg)
Google je prošle godine zbog kršenja smernica i potencijalnog rizika za korisnike blokirao 2,3 miliona Android aplikacija u u zvaničnoj Android pro... Dalje
Google će sada automatski uklanjati dozvole za štetne aplikacije na Android uređajima
.png)
Googleova usluga skeniranja malvera Play Protect će sada automatski isključiti dozvole za Android aplikaciju ako je potencijalno štetna. Ova funkc... Dalje
Provera identiteta - nova funkcija Androida za zaštitu od krađe
.png)
Google uvodi novu funkciju pod nazivom Identity Check (Provera identiteta) za podržane Android uređaje koja zaključava osetljiva podešavanja iza b... Dalje
Pratite nas
Nagrade