Više od 3000 Android aplikacija koristi ovaj trik da bi izbegle otkrivanje

Mobilni telefoni, 21.08.2023, 09:00 AM

Više od 3000 Android aplikacija koristi ovaj trik da bi izbegle otkrivanje

Istraživači iz kompanije Zimperium upozorili su da sajber kriminalci koriste APK fajlove sa nepoznatim ili nepodržanim metodama kompresije da bi izbegli analizu malvera. Oni su pronašli 3.300 aplikacija koji koriste takve algoritme kompresije. 71 od identifikovanih uzoraka može se učitati na operativni sistem bez ikakvih problema.

Nema dokaza da su aplikacije bile dostupne u Google Play prodavnici u bilo kom trenutku, što ukazuje na to da su aplikacije distribuirane na druge načine, verovatno preko nezvaničnih prodavnica aplikacija ili društvenog inženjeringa.

APK fajlovi koriste „tehniku koja ograničava mogućnost dekompajliranja aplikacije za veliki broj alata, čime se smanjuju mogućnosti analize“, rekao je Fernando Ortega iz Zimperiuma. „Da bi to uradio, APK (koji je u suštini ZIP fajl) koristi nepodržani metod dekompresije.“

Prednost takvog pristupa je da se na taj način spečava analiza aplikacije, a da se ona i dalje može instalirati na uređaje sa verzijom operativnog sistema novijom od Android 9.

Istraživači su rekli da su započeli istragu nakon objave Džoa Sekjuritija na Twitteru, u junu 2023., o jednom takvom APK fajlu koga većina alata nije mogla analizirati, ali je mogao da se instalira na Android uređajima sa verzijom OS iznad Android 9 Pie (API 28).

U verzijama Androida starijim od Android 9, aplikacije koje koriste nepodržane nepoznate metode kompresije se ne mogu instalirati.

Zimperium je otkrio da autori malvera takođe namerno oštećuju APK fajlove da bi onemogućili normalan rad alata za analizu.

Ovo otkriće usledilo je nakon što je Google nedavno otkrio da sajber kriminalci koriste tehniku koja se zove verzionisanje kako bi izbegli otkrivanje malvera u Play prodavnici i inficirali uređaje korisnika Androida.

Foto: Mohamed Nohassi / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje