Tribratanews.kepri.polri.go.id– Джакарта. Киберпреступники все чаще распространяют вредоносные APK-приложения для Android, которые отказываются декомпилироваться с использованием неизвестных и модифицированных алгоритмов сжатия. Основное преимущество этого метода — избежать обнаружения средствами безопасности (киберполицией, ред.) с использованием статического анализа и запретом проверки исследователями.
Zimperium, член «Альянса защиты приложений», занимающегося выявлением и удалением вредоносных программ из Google Play, проанализировал ситуацию с устойчивостью к декомпиляции после того, как в твите Joe Security были продемонстрированы APK-файлы, которые прошли анализ и без проблем работали на устройствах Android.
Недавно опубликованный отчет zLab утверждает, что 3300 APK используют этот необычный метод антианализа. Это цитата со страницы Bleeping Computer, понедельник (21 августа 2023 г.).
Что еще хуже, исследователи обнаружили подмножество из 71 вредоносного APK, которые хорошо работали на ОС Android версии 9 (API 28) и выше.
Более того, Zimperium уточняет, что ни одно из этих приложений не находится в магазине Google Play, но приводит их код внизу отчета, чтобы помочь людям, ищущим приложения в сторонних магазинах, найти и удалить их.
Просмотры сообщений: 225
2023-08-22 12:27:23
1692733343
#общей #сложности #Android #APKприложений #используют #уловки #чтобы #предотвратить #их #обнаружение #киберполицией #Tribratanews #Polda #Riau #Islands