Le APP Android utilizzano la compressione per non far rilevare il malware al loro interno

Redazione RHC : 19 Agosto 2023 09:40

Gli aggressori utilizzano sempre più metodi intelligenti per nascondere il vero scopo del malware su piattaforme Android. Questa tendenza allarmante è stata avvertita da un nuovo rapporto degli esperti di Zimperium, azienda specializzata nella protezione dei dispositivi mobili.

Gli analisti hanno analizzato più di tremila file APK da fonti non ufficiali. Si è quindi scoperto che molte di queste APP utilizzano algoritmi di compressione dei dati non supportati o sconosciuti. 

Ciò consente al malware di resistere con successo all’analisi statica e rende difficile per gli specialisti della sicurezza informatica conprendere come funziona l’applicazione nel suo interno.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

I ricercatori hanno identificato 71 malware distribuiti attivamente. Ognuno funziona senza problemi su Android 9 e versioni successive. 

Nascondere il componente dannoso delle applicazioni è diventato possibile grazie all’uso di metodi di compressione non supportati, che in precedenza portavano a un banale arresto anomalo del programma, e ora mascherano semplicemente la sua attività dannosa.

Inoltre, alcuni campioni di malware utilizzano nomi di file più lunghi di 256 byte. Ciò causa il malfunzionamento degli strumenti di analisi del codice. Un’altra tecnica comune identificata dagli esperti è mascherare e modificare il contenuto del file AndroidManifest.xml, che è responsabile delle impostazioni dell’applicazione.

Secondo gli esperti di Zimperium, tutti questi metodi mirano esclusivamente a nascondere i veri obiettivi del malware. Sebbene non siano ancora note specifiche opzioni di attacco, è chiaro che gli sviluppatori di tali applicazioni hanno tutt’altro che buone intenzioni.

Al momento, nessuna delle applicazioni identificate è presente nel Google Play Store ufficiale. Tuttavia, sono attivamente distribuite attraverso risorse non ufficiali. 

Nel loro rapporto, i ricercatori hanno anche pubblicato gli hash di questi file in modo che gli utenti possano controllare i propri dispositivi e rimuovere eventuali programmi pericolosi.

Per proteggerti dalle ultime minacce Android, gli esperti consigliano di:

• Se possibile, rifiuta di installare applicazioni da fonti non verificate e dai la preferenza solo a Google Play ufficiale.
• Studiare attentamente le autorizzazioni richieste dall’applicazione prima dell’installazione. Rifiutare le richieste che non sono correlate alla funzionalità principale.
• Non eseguire il root dei tuoi dispositivi in ​​modo da non concedere alle app privilegi elevati.
• Assicurati di controllare tutte le applicazioni installate con un antivirus prima dell’avvio.

Solo una costante vigilanza e cautela aiuteranno a proteggere il tuo smartphone Android e i dati in esso contenuti.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli