Проучване на Zimperium е установило, че нов вид зловреден софтуер за Android умело се прикрива от антивирусните програми, като използва необичаен метод за анализ на файловете Android Package (APK), което го прави практически невидим за повечето антивируси.
Zimperium, която е специализирана в областта на киберсигурността, установи, че зловредните файлове се противопоставят на декомпилацията (процес, който антивирусните програми използват за откриване на подозрителен код), като използват нестандартни или силно модифицирани алгоритми за компресия. Тъй като този метод все още не е известен на антивирусните програми, зловредният софтуер може да се маскира като обикновено приложение, заобикаляйки напълно защитата на смартфона.
В доклад на Zimperium, публикуван тази седмица, се посочва, че 3300 APK файла използват този метод на компресиране. От тях 71 APK файла успешно се стартират и изпълняват на Android 9 и по-стари версии. Zimperium не е открил доказателства, че приложенията, свързани с откритите злонамерени APK файлове, някога са били хоствани в Google Play Market.
Това показва, че те са били разпространявани по други начини, например чрез магазини за приложения на трети страни или ръчно инсталиране от потребителя. Въпреки че това е тревожна новина за собствениците на смартфони с Android, основният риск е за потребителите, които инсталират приложения не от официалните магазини.
Вижте всички актуални новини от Standartnews.com