Мошенники нашли способ размещать зараженные программы и их не может обнаружить любая антивирусная защита. Как это работает

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | ИИ, сервисы и приложения

Уязвимость обнаружили специалисты компании Zimperium zLab, когда установочный файл мобильного приложения не смогли проанализировать большинством средств от декомпиляции. Таким образом, файл APK, по сути являющийся ZIP-архивом упакован неподдерживающимся способом распаковки. Необычный способ реализации механизма ухода от средств защиты даже не пришлось придумывать, программные средства все сделали сами, а встроенная проверка не смогла обнаружить подмену и позволила установить зловреда. Такая особенность была замечена на устройствах с операционной системой Android 9 и выше.

Источник: editor.fusionbrain.ai

ИТ-специалистам Zimperium получилось обнаружить более 3,3 тысяч мобильных приложений, зараженных таким необычным способом. Встроенный вирусный код невидим всеми известными антивирусными программами, потому как они не смогли подобрать алгоритм сжатия для проверки содержимого. Запакованный APK-файл помечается как безопасное приложение и может попасть в общедоступные файлы в магазине приложений.

До специалистов компании Zimperium странный файл обнаружили сотрудники компании Joe Security. Они пытались распаковать на персональный компьютер заархивированный установочный файл, но он всегда заканчивался с ошибкой. Поэтому они решили провести более серьезный анализ APK-файла. После обнаруженного скрытого в архив кода, сотрудники обнаружили еще около 70 подозрительных установщиков APK с аналогичной проблемой. Все файлы предназначались для операционной системы Android 9 и выше.

Источник: www.zimperium.com

Сейчас довольно сложно найти защиту от обнаруженной уязвимости, и скорее всего поможет только загрузка с проверенных источников и официальных магазинов приложений.

Источник: https://www.zimperium.com

2 комментария

MaxV
Это действительно тревожная новость. Зная, что мошенники могут использовать даже самые незаметные пути для распространения зараженных программ, создается ощущение беспокойства и неуверенности в безопасности моего смартфона. Как пользователь Android, я ранее полагалась на антивирусные программы, чтобы защитить свои устройства, но теперь стало ясно, что даже такие средства защиты могут быть обойдены
1
"… Таким образом, файл APK, по сути являющийся ZIP-архивом упакован неподдерживающимся способом распаковки".
©
Не понял. Так если и сам юзер в своём смартфоне не сможет распаковать и установить этот зловред, то каким образом он может нанести ущерб системе?..
Не может же этот АРК сам себя распаковать и начать вредить? )
Я бы такой сразу же удалил у себя и не парился.

Добавить комментарий

Сейчас на главной

Новости

Публикации

Nintendo Famicom: консоль, которая появилась в худший момент и все равно победила

15 июля 1983 года компания Nintendo начала продажи Family Computer — небольшой 8-битной приставки, рассчитанной исключительно на японский рынок. Вряд ли тогда в остальном мире...

Компактный, но с 2К. Обзор видеорегистратора Pandora Mini Pro с управлением из приложения

Обычно видеорегистратор имеет достаточно большие габариты и постоянно маячит перед глазами, собирает блики от солнца и даже дребезжит на кочках. А при неправильной установке еще и сокращает обзор...

Эксперт назвал риски преждевременного перевода автомобиля на ГБО

Эксперт Мосеев советует не спешить с переводом автомобиля на ГБО. По его словам, решение об установке газобаллонного оборудования не стоит принимать только из расчёта на низкую стоимость топлива....

Три полосы и вещание по Auracast: обзор портативной акустики SVEN PS-399

Лето в разгаре, самое время для танцевальных вечеринок на открытом воздухе и посиделок компанией с шашлыками под любимые треки. Для озвучивания этих мероприятий нужна и акустика с запасом по...

Стоит ли покупать робота без лидара: обзор робота-пылесоса Roborock Saros 20

Казалось бы, уже проверенная база при выборе робота пылесоса - это покупать устройство с системой лазерной навигации (лидар). Но компания Roborock готова с этим поспорить, и представляет...

Эффект Маска наизнанку: почему включение SpaceX в Nasdaq-100 обернулось падением акций

Забавно, как быстро мы привыкаем к вещам, которые еще пятнадцать лет назад казались безумием.В 2002 году Илон Маск ходил по кабинетам Роскосмоса, пытаясь купить списанные баллистические ракеты, а...