Le APP Android utilizzano la compressione per non far rilevare il malware al loro interno

Redazione RHC : 19 Agosto 2023 09:40

Gli aggressori utilizzano sempre più metodi intelligenti per nascondere il vero scopo del malware su piattaforme Android. Questa tendenza allarmante è stata avvertita da un nuovo rapporto degli esperti di Zimperium, azienda specializzata nella protezione dei dispositivi mobili.

Gli analisti hanno analizzato più di tremila file APK da fonti non ufficiali. Si è quindi scoperto che molte di queste APP utilizzano algoritmi di compressione dei dati non supportati o sconosciuti. 

Ciò consente al malware di resistere con successo all’analisi statica e rende difficile per gli specialisti della sicurezza informatica conprendere come funziona l’applicazione nel suo interno.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

I ricercatori hanno identificato 71 malware distribuiti attivamente. Ognuno funziona senza problemi su Android 9 e versioni successive. 

Nascondere il componente dannoso delle applicazioni è diventato possibile grazie all’uso di metodi di compressione non supportati, che in precedenza portavano a un banale arresto anomalo del programma, e ora mascherano semplicemente la sua attività dannosa.

Inoltre, alcuni campioni di malware utilizzano nomi di file più lunghi di 256 byte. Ciò causa il malfunzionamento degli strumenti di analisi del codice. Un’altra tecnica comune identificata dagli esperti è mascherare e modificare il contenuto del file AndroidManifest.xml, che è responsabile delle impostazioni dell’applicazione.

Secondo gli esperti di Zimperium, tutti questi metodi mirano esclusivamente a nascondere i veri obiettivi del malware. Sebbene non siano ancora note specifiche opzioni di attacco, è chiaro che gli sviluppatori di tali applicazioni hanno tutt’altro che buone intenzioni.

Al momento, nessuna delle applicazioni identificate è presente nel Google Play Store ufficiale. Tuttavia, sono attivamente distribuite attraverso risorse non ufficiali. 

Nel loro rapporto, i ricercatori hanno anche pubblicato gli hash di questi file in modo che gli utenti possano controllare i propri dispositivi e rimuovere eventuali programmi pericolosi.

Per proteggerti dalle ultime minacce Android, gli esperti consigliano di:

• Se possibile, rifiuta di installare applicazioni da fonti non verificate e dai la preferenza solo a Google Play ufficiale.
• Studiare attentamente le autorizzazioni richieste dall’applicazione prima dell’installazione. Rifiutare le richieste che non sono correlate alla funzionalità principale.
• Non eseguire il root dei tuoi dispositivi in ​​modo da non concedere alle app privilegi elevati.
• Assicurati di controllare tutte le applicazioni installate con un antivirus prima dell’avvio.

Solo una costante vigilanza e cautela aiuteranno a proteggere il tuo smartphone Android e i dati in esso contenuti.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli