Истражувачите од Zimperium предупредија дека сајбер-криминалците користат APK-датотеки со непознати или неподдржани методи за компресија за да избегнат анализа на малициозен софтвер.
Тие пронајдоа 3.300 апликации кои користат такви алгоритми за компресија. 71 од идентификуваните примероци може да се вчитаат на оперативниот систем без никакви проблеми.
Нема докази дека апликациите биле достапни на Google Play Store во секое време, што укажува на тоа дека апликациите биле дистрибуирани на други начини, можеби преку неофицијални продавници за апликации или социјален инженеринг.
АПК-датотеките користат „техника што ја ограничува способноста на апликацијата да се декомпајлира за голем број алатки, со што се намалуваат можностите за анализа“, рече Фернандо Ортега од Zimperium. „За да го направите ова, АПК (која во суштина е ZIP-датотека) користи неподдржан метод за декомпресија“.
Предноста на таквиот пристап е што анализата на апликацијата се зачувува на овој начин, и што сепак може да се инсталира на уреди со верзија на оперативен систем понова од Android 9.
Истражувачите рекоа дека ја започнале својата истрага откако Џо Секјурити објави на Твитер во јуни 2023 година за една таква APK-датотека што повеќето алатки не можеа да ја анализираат, но може да се инсталираат на уреди со Android со верзија на оперативниот систем над Android 9 Pie (API 28).
Во верзии на Android постари од Android 9, апликациите што користат неподдржани непознати методи за компресија не може да се инсталираат.
Zimperium откри дека авторите на малициозен софтвер, исто така, намерно ги корумпираат APK-датотеките за да спречат нормално функционирање на алатките за анализа.
Откритието доаѓа откако Google неодамна откри дека сајбер-криминалците користат техника наречена верзионирање за да избегнат откривање на малициозен софтвер во Play Store и да ги заразат уредите на корисниците на Android.