Тысячи вредоносных приложений для Android используют сжатие для затруднения анализа безопасности

Тысячи вредоносных приложений для Android используют сжатие для затруднения анализа безопасности

Исследователи Zimperium отодвинули очередную завесу неизвестности в вопросах вредоносного ПО.

image

Злоумышленники всё чаще используют хитроумные методы, чтобы скрыть настоящее предназначение вредоносных программ для Android. Об этой тревожной тенденции предупреждает новый отчёт экспертов компании Zimperium, специализирующейся на защите мобильных устройств.

Аналитики проанализировали более трёх тысяч APK-файлов из неофициальных источников. Оказалось, что многие из них используют неподдерживаемые или неизвестные алгоритмы сжатия данных. Это позволяет вредоносному ПО успешно противостоять статическому анализу и затрудняет изучение принципов его работы специалистами по кибербезопасности.

Исследователи выявили 71 активно распространяемую вредоносную программу. Каждая без каких-либо проблем функционирует на Android 9 и более свежих версиях. Сокрытие вредоносной составляющей приложений стало возможным благодаря использованию неподдерживаемых методов сжатия, которые ранее вели к банальному вылету из программы, а теперь просто маскируют её зловредную активность.

Кроме того, некоторые образцы вредоносов используют имена файлов, длина которых превышает 256 байт. Это приводит к сбоям в работе инструментов анализа кода. Другой распространённый приём, выявленный специалистами, — маскировка и изменение содержимого файла AndroidManifest.xml, отвечающего за настройки приложения.

По словам экспертов Zimperium, все эти методы направлены исключительно на сокрытие истинных целей вредоносных программ. Хотя конкретные варианты атак пока неизвестны, очевидно, что разработчики таких приложений преследуют далеко не благие намерения.

На данный момент ни одно из выявленных приложений не присутствует в официальном магазине Google Play. Однако они активно распространяются через неофициальные ресурсы. В своём отчёте исследователи также опубликовали хеши этих файлов, чтобы пользователи могли проверить свои устройства и удалить опасные программы, если таковые имеются.

Чтобы обезопасить себя от новейших угроз для Android, эксперты рекомендуют:

  • По возможности отказаться от установки приложений из непроверенных источников и отдавать предпочтение только официальному Google Play.
  • Внимательно изучать запрашиваемые приложением разрешения перед установкой. Отклонять запросы, не связанные с основными функциями.
  • Не рутировать свои устройства, чтобы не давать приложениям повышенных привилегий.
  • Обязательно проверять любые устанавливаемые приложения антивирусом перед запуском.

Лишь постоянная бдительность и осторожность помогут обезопасить Android-смартфон и данные в нём от всё новых и новых уловок злоумышленников.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь