Cibercriminosos utilizam métodos de compressão para evitar detecção em análise Android
Atores maliciosos estão utilizando arquivos APK com métodos de compressão desconhecidos ou não suportados para escapar da análise de malware. Os pesquisadores encontraram 3.300 artefatos que utilizam diversos algoritmos de compressão. Dos arquivos identificados, 71 podem ser carregados no sistema Android sem problemas. Não há evidências de que os aplicativos estivessem disponíveis na Google Play Store, indicando que foram distribuídos por outros meios, como lojas de aplicativos não confiáveis ou engenharia social.
Segundo a pesquisa os autores de malware também estão corrompendo deliberadamente os arquivos APK, tendo nomes de arquivos com mais de 256 bytes e arquivos AndroidManifest.xml malformados para provocar falhas nas ferramentas de análise. Essa divulgação ocorre semanas após o Google revelar que os atores maliciosos estão usando uma técnica chamada “versioning” para evadir as detecções de malware da Play Store e atingir os usuários do Android.
Fonte: BoletimSec
Publicado em: Cybersegurança