Шкідливі програми є однією з найбільших проблем для телефонів на базі Android. І хоча Google вживає серйозних заходів для боротьби з розповсюдженням шкідливих програм для Android, хакери завжди знаходять нові способи обійти заходи безпеки. Цього разу вони використовують прихований метод стиснення APK.
Завдяки стисненню APK шкідливі програми для Android можуть приховувати себе від вбудованих заходів безпеки Android. І що ще більш загрозливо, вони можуть приховувати себе навіть від найкращих антивірусних програм. Але хороша новина полягає в тому, що захиститися від цих програм-невидимок дуже просто.
Більше про нову технологію, яку використовують шкідливі програми для Android
Zimperium виявив новий метод, який хакери використовують для того, щоб шкідливі програми залишалися невиявленими на телефонах Android. Якщо ви не знаєте, хто така Zimperium, то це компанія, що займається мобільною безпекою, яка спеціалізується на виявленні та видаленні шкідливих програм з магазину Google Play.
Цей метод стиснення APK пакує APK у файли, які можна використовувати для встановлення та розповсюдження програм через екосистему Android. Ці шкідливі програми можуть протистояти декомпіляції. Тут декомпіляція – це процес, який використовується системами безпеки та антивірусним програмним забезпеченням для позначення підозрілих кодів.
З технічної точки зору, ці нові шкідливі програми використовують сильно модифіковані або непідтримувані алгоритми стиснення. І оскільки ця тактика є досить невідомою для програм безпеки, вона дозволяє шкідливим програмам для Android діяти як звичайні програми. Завдяки цьому вони можуть обходити всі заходи безпеки.
Наскільки погана ситуація зараз
За даними Zimperium, компанія виявила 3300 різних шкідливих програм, що використовують техніку стиснення APK. Серед них 71 зразок абсолютно нормально працює на Android OS 9 і новіших версіях. Zimperium почала вивчати цю проблему після того, як Joe Security опублікувала звіт.
У цьому звіті було показано, як APK може обійти процес аналізу шкідливого програмного забезпечення і безперешкодно працювати на пристроях Android. Для тих, хто не знає, Joe Security – це швейцарська компанія, яка спеціалізується на глибокому аналізі шкідливого програмного забезпечення для Linux, Android і macOS.
Згідно з нещодавнім звітом Zimperium, немає жодних доказів того, що ці шкідливі програми присутні в магазині Google Play у будь-який момент часу. Іншими словами, жоден з 3300 позначених APK не знаходиться в Google Play Маркеті. Це фактично означає, що ці програми були поширені альтернативними способами.
Що це можуть бути за альтернативні шляхи? Ну, це сторонні магазини додатків, які дозволяють завантажувати додатки в бічному режимі. Бічне завантаження додатків було звичайною практикою у світі Android. І хоча Google додає рівень безпеки, щоб запобігти додатковому завантаженню, цей рівень безпеки можна легко вимкнути. Так, я говорю про опцію “встановлювати програми з невідомих джерел”.
Хоча додаткове завантаження додатків Android на телефони має легітимні випадки використання, хакери завжди використовували цю функцію. І я не здивувався, коли дізнався, що нові шкідливі програми для Android поширюються тим самим методом.
Що робити, щоб захиститися від цих шкідливих програм для Android
Ви можете вжити кілька запобіжних заходів, щоб убезпечити себе від нових шкідливих програм для Android. Перш за все, вам слід уникати додатків, що завантажуються у фоновому режимі. Існують дуже рідкісні випадки, коли запуск додатків у фоновому режимі є абсолютно необхідним.
У таких випадках переконайтеся, що ви завантажуєте програму з надійного джерела. Але в інших випадках завжди покладайтеся на офіційні магазини додатків, щоб отримати програми на свій телефон. Наприклад, Google Play Store, Samsung App Store та Amazon App Store.
По-друге, на телефоні має бути встановлене хороше антивірусне програмне забезпечення. Так, шкідливі програми для Android час від часу прослизають крізь щілини цих антивірусних програм. Але навіть у цьому випадку більшість хороших антивірусних програм мають тенденцію оновлювати свій механізм сканування, як тільки з’являються нові шкідливі програми.