导读 网络安全研究人员正在观察越来越多的恶意Android应用程序成功地避免被移动防病毒软件检测到。诀窍在于APK(AndroidPackage)压缩方法。通过使...
网络安全研究人员正在观察越来越多的恶意Android应用程序成功地避免被移动防病毒软件检测到。诀窍在于APK(AndroidPackage)压缩方法。
通过使用未知或不受支持的压缩方法,研究人员(最终是反病毒程序)无法解压APK进行分析,因此无法认为应用程序是恶意的。
另一方面,Android操作系统(OS)运行这些应用程序时没有问题(但Android9及更高版本-旧版本不支持这些应用程序)。
好消息是,这些应用程序在Google上都找不到。。这意味着它们正在通过其他渠道分发。虽然这肯定有助于减少潜在受害者的数量,但这也意味着APK更难跟踪和删除。
Zimperium的报告附带了应用程序哈希值列表,用户可以通过该列表来识别他们的设备上是否安装了任何恶意软件。强烈建议卸载应用程序,并使用Android防病毒软件扫描它们应用程序对其进行扫描,以解决任何潜在的问题。此外,建议用户对需要特殊权限的应用程序格外小心。
但这并不是攻击者用来避免分析的唯一方法。Zimperium表示APK的文件名大于256字节,这会导致分析工具崩溃。AndroidManifest.XML文件也已损坏,而字符串池格式错误。