Увага: Шкідливі програми для Android знайшли новий спосіб обійти захист

Шкідливі програми є однією з найбільших проблем для телефонів на базі Android. І хоча Google вживає серйозних заходів для боротьби з розповсюдженням шкідливих програм для Android, хакери завжди знаходять нові способи обійти заходи безпеки. Цього разу вони використовують прихований метод стиснення APK.

Завдяки стисненню APK шкідливі програми для Android можуть приховувати себе від вбудованих заходів безпеки Android. І що ще більш загрозливо, вони можуть приховувати себе навіть від найкращих антивірусних програм. Але хороша новина полягає в тому, що захиститися від цих програм-невидимок дуже просто.

Більше про нову технологію, яку використовують шкідливі програми для Android

Zimperium виявив новий метод, який хакери використовують для того, щоб шкідливі програми залишалися невиявленими на телефонах Android. Якщо ви не знаєте, хто така Zimperium, то це компанія, що займається мобільною безпекою, яка спеціалізується на виявленні та видаленні шкідливих програм з магазину Google Play.

Android malware

Цей метод стиснення APK пакує APK у файли, які можна використовувати для встановлення та розповсюдження програм через екосистему Android. Ці шкідливі програми можуть протистояти декомпіляції. Тут декомпіляція – це процес, який використовується системами безпеки та антивірусним програмним забезпеченням для позначення підозрілих кодів.

З технічної точки зору, ці нові шкідливі програми використовують сильно модифіковані або непідтримувані алгоритми стиснення. І оскільки ця тактика є досить невідомою для програм безпеки, вона дозволяє шкідливим програмам для Android діяти як звичайні програми. Завдяки цьому вони можуть обходити всі заходи безпеки.

Наскільки погана ситуація зараз

За даними Zimperium, компанія виявила 3300 різних шкідливих програм, що використовують техніку стиснення APK. Серед них 71 зразок абсолютно нормально працює на Android OS 9 і новіших версіях. Zimperium почала вивчати цю проблему після того, як Joe Security опублікувала звіт.

У цьому звіті було показано, як APK може обійти процес аналізу шкідливого програмного забезпечення і безперешкодно працювати на пристроях Android. Для тих, хто не знає, Joe Security – це швейцарська компанія, яка спеціалізується на глибокому аналізі шкідливого програмного забезпечення для Linux, Android і macOS.

Malware apps

Згідно з нещодавнім звітом Zimperium, немає жодних доказів того, що ці шкідливі програми присутні в магазині Google Play у будь-який момент часу. Іншими словами, жоден з 3300 позначених APK не знаходиться в Google Play Маркеті. Це фактично означає, що ці програми були поширені альтернативними способами.

Що це можуть бути за альтернативні шляхи? Ну, це сторонні магазини додатків, які дозволяють завантажувати додатки в бічному режимі. Бічне завантаження додатків було звичайною практикою у світі Android. І хоча Google додає рівень безпеки, щоб запобігти додатковому завантаженню, цей рівень безпеки можна легко вимкнути. Так, я говорю про опцію “встановлювати програми з невідомих джерел”.

Хоча додаткове завантаження додатків Android на телефони має легітимні випадки використання, хакери завжди використовували цю функцію. І я не здивувався, коли дізнався, що нові шкідливі програми для Android поширюються тим самим методом.

Що робити, щоб захиститися від цих шкідливих програм для Android

Ви можете вжити кілька запобіжних заходів, щоб убезпечити себе від нових шкідливих програм для Android. Перш за все, вам слід уникати додатків, що завантажуються у фоновому режимі. Існують дуже рідкісні випадки, коли запуск додатків у фоновому режимі є абсолютно необхідним.

Google PlayStore Malware apps

У таких випадках переконайтеся, що ви завантажуєте програму з надійного джерела. Але в інших випадках завжди покладайтеся на офіційні магазини додатків, щоб отримати програми на свій телефон. Наприклад, Google Play Store, Samsung App Store та Amazon App Store.

По-друге, на телефоні має бути встановлене хороше антивірусне програмне забезпечення. Так, шкідливі програми для Android час від часу прослизають крізь щілини цих антивірусних програм. Але навіть у цьому випадку більшість хороших антивірусних програм мають тенденцію оновлювати свій механізм сканування, як тільки з’являються нові шкідливі програми.

What’s your Reaction?
Cool
2
Cool
Happy
0
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
Поділитися з друзями
Оцініть автора
( Поки що оцінок немає )
GizChina.Com.Ua

Внимание: Вредоносные программы для Android нашли новый способ обойти защиту

Вредоносные программы являются одной из самых больших проблем для телефонов на базе Android. И хотя Google принимает серьезные меры для борьбы с распространением вредоносных программ для Android, хакеры всегда находят новые способы обойти меры безопасности. На этот раз они используют скрытый метод сжатия APK.

Благодаря сжатию APK вредоносные программы для Android могут скрывать себя от встроенных мер безопасности Android. И что еще более угрожающе, они могут скрывать себя даже от лучших антивирусных программ. Но хорошая новость заключается в том, что защититься от этих программ-невидимок очень просто.

Больше о новой технологии, которую используют вредоносные программы для Android

Zimperium обнаружил новый метод, который хакеры используют для того, чтобы вредоносные программы оставались необнаруженными на телефонах Android. Если вы не знаете, кто такая Zimperium, то это компания, занимающаяся мобильной безопасностью, которая специализируется на обнаружении и удалении вредоносных программ из магазина Google Play.

Android malware

Этот метод сжатия APK упаковывает APK в файлы, которые можно использовать для установки и распространения приложений через экосистему Android. Эти вредоносные программы могут противостоять декомпиляции. Здесь декомпиляция – это процесс, используемый системами безопасности и антивирусным программным обеспечением для обозначения подозрительных кодов.

С технической точки зрения, эти новые вредоносные программы используют сильно модифицированные или неподдерживаемые алгоритмы сжатия. И поскольку эта тактика является довольно неизвестной для программ безопасности, она позволяет вредоносным программам для Android действовать как обычные программы. Благодаря этому они могут обходить все меры безопасности.

Насколько плоха ситуация сейчас

По данным Zimperium, компания обнаружила 3300 различных вредоносных программ, использующих технику сжатия APK. Среди них 71 образец абсолютно нормально работает на Android OS 9 и более новых версиях. Zimperium начала изучать эту проблему после того, как Joe Security опубликовала отчет.

В этом отчете было показано, как APK может обойти процесс анализа вредоносного программного обеспечения и беспрепятственно работать на устройствах Android. Для тех, кто не знает, Joe Security – это швейцарская компания, которая специализируется на глубоком анализе вредоносного программного обеспечения для Linux, Android и macOS.

Malware apps

Согласно недавнему отчету Zimperium, нет никаких доказательств того, что эти вредоносные программы присутствуют в магазине Google Play в любой момент времени. Другими словами, ни один из 3300 помеченных APK не находится в Google Play Маркете. Это фактически означает, что эти программы были распространены альтернативными способами.

Что это могут быть за альтернативные пути? Ну, это сторонние магазины приложений, которые позволяют загружать приложения в боковом режиме. Боковая загрузка приложений была обычной практикой в мире Android. И хотя Google добавляет уровень безопасности, чтобы предотвратить дополнительную загрузку, этот уровень безопасности можно легко отключить. Да, я говорю об опции “устанавливать приложения из неизвестных источников”.

Хотя дополнительная загрузка приложений Android на телефоны имеет законные случаи использования, хакеры всегда использовали эту функцию. И я не удивился, когда узнал, что новые вредоносные программы для Android распространяются тем же методом.

Что делать, чтобы защититься от этих вредоносных программ для Android

Вы можете принять несколько мер предосторожности, чтобы обезопасить себя от новых вредоносных программ для Android. Прежде всего, вам следует избегать приложений, загружаемых в фоновом режиме. Есть очень редкие случаи, когда запуск приложений в фоновом режиме абсолютно необходим.

Google PlayStore Malware apps

В таких случаях убедитесь, что вы загружаете приложение из надежного источника. Но в других случаях всегда полагайтесь на официальные магазины приложений, чтобы получить приложения на свой телефон. Например, Google Play Store, Samsung App Store и Amazon App Store.

Во-вторых, на телефоне должно быть установлено хорошее антивирусное программное обеспечение. Да, вредоносные программы для Android время от времени проскальзывают сквозь щели этих антивирусных программ. Но даже в этом случае большинство хороших антивирусных программ имеют тенденцию обновлять свой механизм сканирования, как только появляются новые вредоносные программы.

What’s your Reaction?
Cool
2
Cool
Happy
2
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
Поділитися з друзями
Оцініть автора
( Поки що оцінок немає )
GizChina.Com.Ua