Дoсліджeння кoмпaнії Zimperium пoкaзaлo, щo нoвий сорт шкідливoгo ПЗ ради Android умілo мaскується від aнтивірусниx прoгрaм, викoристoвуючи нeзвичaйний манер антианалізу для файлів vdombai.ru Android Package (APK), що работать не покладая рук його практично невидимим в целях більшості антивірусів.
Zimperium, що спеціалізується в питаннях кібербезпеки, виявила, що шкідливі файли протистоять декомпіляції (процесу, який антивіруси використовують чтобы виявлення підозрілого коду) следовать допомогою нестандартних аль сильно модифікованих алгоритмів стиснення. Оскільки цей манера поки що невідомий антивірусним програмам, шкідливе ПЗ може маскуватися під звичайний застосунок, повністю обходячи захист смартфона.
Звіт Zimperium, опублікований цього тижня, вказує возьми 3300 APK-файлів, що використовують подібний спосіб стиснення. З них 71 APK-обложка успішно запускається і працює возьми Android 9 і старше. Zimperium маловыгодный знайшла доказів того, що додатки, пов\’язані з виявленими шкідливими APK-файлами, если-небудь розміщувалися в Google Play Маркет.
Це вказує бери те, що їхнє поширення відбувалося іншими шляхами, наприклад, сквозь сторонні магазини застосунків альбо шляхом ручного встановлення користувачем. Хоча це тривожна урожай для власників Android-смартфонів, проте основному ризику піддаються ті користувачі, хто встановлює застосунки безвыгодный з офіційних магазинів.
