Вредоносная программа содержится в зашифрованном файле изображения, который находится в безвредном на вид легитимном приложении.
Исследователь безопасности компании Fortinet Аксель Апвриль (Axelle Apvrille) и реверс-инженер Анж Альбертини (Ange Albertini) разработали новый метод инфицирования устройств на базе Android вредоносным ПО. Программа содержится в зашифрованном файле изображения, который находится в безвредном на вид легитимном приложении.
На конференции Black Hat Europe специалисты продемонстрировали новый метод и подробно изложили его суть. Для того чтобы осуществить атаку, Апвриль и Альбертини создали специальный инструмент AngeCryption, позволяющий выполнить шифрование файлов APK и замаскировать их под файлы изображения в формате PNG или JPG. Также специалистам пришлось создать еще один файл APK, выполняющий дешифрование и установку вредоносной программы.
Как отмечают эксперты, зашифрованное подобным образом вредоносное приложение является практически невидимым для антивирусных программ.
На данный момент к подобной атаке уязвимы все версии Android. Апвриль и Альбертини уже уведомили команду экспертов по безопасности Android о потенциальной угрозе. В настоящее время Android Security Team работает над решением проблемы.
Наш канал — питательная среда для вашего интеллекта