Мошенники придумали новый способ обмануть антивирусы и заразить мобильные приложения вирусами. Специалисты из компании Zimperium zLab обнаружили этот метод, когда заметили странности при установке некоторых приложений. Главное в этой уязвимости - устройство само помогает вирусам обойти антивирус, и мошенникам не нужно было придумывать сложные методы для этого. Антивирусы просто не видят вредоносный код, и из-за этого вредные программы устанавливаются на телефоны.
Суть проблемы заключается в установочных файлах приложений формата APK, которые на самом деле представляют собой ZIP-архивы. Однако эти архивы были упакованы специфическим образом, несовместимым с большинством инструментов для декомпиляции. Это позволило мошенникам обойти детекцию и провести свои вредоносные программы незаметно. Такой метод работает на устройствах, работающих на операционной системе Android 9 и выше.
Эксперты компании Zimperium смогли выявить более 3,3 тысячи мобильных приложений, зараженных этой уязвимостью. Специфический вредоносный код, встроенный в установочные файлы, оказался невидимым для большинства известных антивирусных программ. Это связано с тем, что антивирусы не смогли распознать алгоритм сжатия, использованный в этих архивах, и не смогли провести проверку содержимого. Поэтому установочные файлы с вредоносным кодом оставались незамеченными и могли быть загружены на устройства через общедоступные магазины приложений.
Для пользователей это означает, что подход к безопасности мобильных устройств становится еще более сложным. Для защиты от этой уязвимости рекомендуется скачивать приложения только из официальных и проверенных источников. Поскольку антивирусные программы могут оказаться бессильными перед таким видом атаки, остается надеяться на бдительность пользователей и аккуратность при выборе и установке мобильных приложений.