Malware në aplikacionet Android përdor një truk për të shmangur zbulimin
Malware në aplikacionet Android përdor një truk për të shmangur zbulimin
Studiuesit e Zimperium paralajmëruan se kriminelët kibernetikë po përdorin skedarë APK me metoda të panjohura ose të pambështetura të kompresimit për të shmangur analizën e malware.
Ata gjetën 3300 aplikacione që përdorin algoritme të tilla kompresimi. 71 nga mostrat e identifikuara mund të ngarkohen në sistemin operativ pa asnjë problem.
Nuk ka asnjë provë që aplikacionet ishin të disponueshme në Google Play Store në çdo kohë, duke sugjeruar se aplikacionet janë shpërndarë në mënyra të tjera, ndoshta përmes dyqaneve jozyrtare të aplikacioneve ose inxhinierisë sociale.
Skedarët APK përdorin “një teknikë që kufizon aftësinë e një aplikacioni për t’u dekompiluar nga një numër mjetesh, duke reduktuar kështu aftësitë e analizës,” tha Fernando Ortega i Zimperium. “Për ta bërë këtë, APK (i cili në thelb është një skedar ZIP) përdor një metodë dekompresimi të pambështetur.”
Avantazhi i një qasjeje të tillë është se analiza e aplikacionit ruhet në këtë mënyrë dhe se mund të instalohet ende në pajisjet me një version të sistemit operativ më të ri se Android 9.
Studiuesit thanë se filluan hetimin e tyre pasi Joe Security postoi në Twitter në qershor 2023 për një skedar të tillë APK që shumica e mjeteve nuk mund ta analizonin, por mund të instalohej në pajisjet Android që përdorin një version të sistemit operativ mbi Android 9 Pie (API 28).
Në versionet e Android më të vjetër se Android 9, aplikacionet që përdorin metoda të panjohura të kompresimit të pambështetura nuk mund të instalohen.
Zimperium zbuloi se autorët e malware gjithashtu korruptojnë qëllimisht skedarët APK për të parandaluar funksionimin e duhur të mjeteve të analizës.
Zbulimi vjen pasi Google zbuloi së fundmi se kriminelët kibernetikë po përdorin një teknikë të quajtur versionimi për të shmangur zbulimin e malware në Play Store dhe për të infektuar pajisjet e përdoruesve të Android.
