Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Zimperium: хакеры используют специально сжатые Android APK для избегания обнаружениями средствами защиты

5
1 мин
Согласно новому исследованию Zimperium, в последнее время хакеры активизировались, начав применять особые методы для избегания обнаружения их вредоносных приложений. Они начали сжимать Android APK с использованием неподдерживаемых, неизвестных или сильно измененных алгоритмов сжатия таким образом, что стало сложно декомпилировать установочные пакеты приложений, сообщает Bleeping Computer. По словам экспертов по кибербезопасности из Zimperium, такой подход дает преимущество хакерам: благодаря ему вредоносная активность практически не обнаруживается стандартными инструментами безопасности. Это также затрудняет анализ подозрительных APK исследователями, которые пытаются выяснить, как именно функционирует вредоносное ПО. Компания Zimperium, специализирующаяся на обнаружении и устранении вредоносного ПО в Google Play, провела анализ ситуации. В их отчете, опубликованном недавно, указывается, что примерно 3,3 тыс. выявленных APK-файлов используют нестандартные методы сжатия, которые приводят
Изображение: Rami Al-zayat (unsplash)
Изображение: Rami Al-zayat (unsplash)

Согласно новому исследованию Zimperium, в последнее время хакеры активизировались, начав применять особые методы для избегания обнаружения их вредоносных приложений. Они начали сжимать Android APK с использованием неподдерживаемых, неизвестных или сильно измененных алгоритмов сжатия таким образом, что стало сложно декомпилировать установочные пакеты приложений, сообщает Bleeping Computer.

По словам экспертов по кибербезопасности из Zimperium, такой подход дает преимущество хакерам: благодаря ему вредоносная активность практически не обнаруживается стандартными инструментами безопасности. Это также затрудняет анализ подозрительных APK исследователями, которые пытаются выяснить, как именно функционирует вредоносное ПО.

Компания Zimperium, специализирующаяся на обнаружении и устранении вредоносного ПО в Google Play, провела анализ ситуации. В их отчете, опубликованном недавно, указывается, что примерно 3,3 тыс. выявленных APK-файлов используют нестандартные методы сжатия, которые приводят к ошибкам в работе в большинстве из них. Но среди обнаруженных файлов найдено 71 вредоносное ПО, идеально функционирующее на Android версии 9 и выше. Отмечено, что ни одно из этих приложений в настоящее время не находится в Google Play.

Специалисты Zimperium также указывают риски, связанные с загрузкой APK-файлов из сторонних источников, а не из официального магазина Google Play. Такие файлы, как отмечают эксперты, не проходят стандартную проверку безопасности. Для защиты от таких угроз рекомендуется избегать установки приложений из сторонних источников.

Если же необходимо установить приложение не из магазина Google Play, перед этим следует его просканировать с помощью проверенного мобильного антивируса. К тому же, стоит внимательно относиться к разрешениям, которые приложение запрашивает при установке, и отключать те из них, которые не связаны с его основной функциональностью.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Смартфоны
1,06 млн интересуются