Специалисты по кибербезопасности из компании Zimperium наткнулись на необычный Android-зловред — его не смогла обнаружить ни одна из популярных антивирусных программ. Для реализации такого механизма «стелса» злоумышленникам даже не пришлось придумывать какие-то особые средства защиты.
Согласно отчёту Zimperium, IT-экспертам удалось обнаружить в сети около 3300 приложений, заражённых «невидимым» вредоносным кодом. Обойти все известные антивирусы злоумышленникам удалось с помощью сильно изменённых или неподдерживаемых другим ПО алгоритмов сжатия. Из-за них системы защиты не способны распаковать файлы для анализа, и помечают APK-файл как безопасное приложение.
Одним из первых новый тип вирус обнаружил сотрудник швейцарской компании Joe Security: во время распаковки архива с целевой программой на ПК процесс 7-Zip останавливался с ошибкой, что натолкнуло исследователя на более глубокий анализ кода APK-файла. Заодно выяснилось, что свыше 70 заражённых программ работали под управлением Android не ниже девятой версии — их можно считать сравнительно свежими.
В качестве средства защиты от «невидимого» вируса эксперты порекомендовали скачивать приложения только из официальных магазинов, а также по возможности проверять имеющиеся отзывы и обзоры.
