Spôsoby, akými sa hackeri snažia v rámci operačného systému Android oklamať svoje obete a vymámiť z nich citlivé informácie, sú neustále sofistikovanejšie a zákernejšie. Po novom bezpečnostní odborníci upozorňujú na súbory APK, ktoré obsahujú škodlivý malvér. Žiaľ, v tomto prípade často nepomôže ani ochrana antivírusového systému, píše Bleeping Computer.
Prejsť na:
APK súbory sú pre Android jedným zo spôsobov, akým možno získavať aplikácie. Ide o akúsi napodobneniu formátu ZIP, ktorá obsahuje všetky položky potrebné na správnu inštaláciu a chod danej aplikácie. Samozrejme, medzi týmito položkami sa nachádza aj zdrojový kód. Cieľom formátu APK je všetky položky obsiahnuť v jednej spoločnej a čo najmenšej zložke, ktorá je tak oveľa jednoduchšia na manipuláciu a distribúciu.
What is the best way to bypass #Malware analysis on #Android? Checkout the local and central Zipfile header of APK 2f371969faf2dc239206e81d00c579ff and tell us what you see. We tested various tools and they all failed. https://t.co/WZoAggsnMy pic.twitter.com/cItKYyN2eq
— Joe Security (@joe4security) June 28, 2023
Žiaľ, tieto súbory nebývajú vždy úplne bezpečné, na čo teraz upozorňujú aj odborníci z bezpečnostnej firmy Zimperium. Podľa nich hackeri čoraz častejšie využívajú APK súbory na distribúciu škodlivého softvéru, a to prostredníctvom zámerne upravených, resp. poškodených kompresných algoritmov. Tieto algoritmy sú teda pre Android neznáme, čo znamená, že ich nedokáže dostatočne analyzovať. V nemálo prípadoch však aj napriek tomu fungujú.
Sú ich tisícky, hoči väčšina z nich nefunguje
Na poškodené APK súbory upozorňuje aj spoločnosť zLab. Tá tvrdí, že metódu upravenej kompresie hackeri použili pri minimálne 3 300 APK súboroch. A hoci vo väčšine prípadov analýza operačného systému spôsobí ich zlyhanie, až 71 takýchto súborov vraj dokáže fungovať aj naďalej, a to na verziách systému od Android 9 vyššie.
Odborníci zo Zimperium sa pokúsili dekódovať poškodené APK súbormi rôznymi nástrojmi, ako napríklad JADX, APKtool či MacOS Archive Utility. Žiadny z nich však neuspel.
Keď sa poškodené APK súbory vyhnú analýze a dokážu aj napriek tomu fungovať, predstavujú pre používateľa veľké nebezpečenstvo. Riziko ešte väčšmi zdôrazňuje skutočnosť, že ich často nedokáže odhaliť ani antivírus.
Ako sa im vyhnúť?
Je však dôležité podotknúť, že žiadny z dotknutých APK súborov sa nenachádza v prostredí oficiálneho obchodu Google Play Store. APK súbory sú zvyčajne získavané z obchodov tretích strán, prípadne z webových stránok. Mnoho z nich je neškodných a publikovaných bez postranných úmyslov. No žiaľ, neplatí to v každom prípade.
Odborníci odporúčajú, aby používatelia sťahovali aplikácie výhradne z Google Play Store. Pri tom je totiž riziko výskytu škodlivého softvéru minimálne. No ako sa nám niekoľkokrát ukázalo, nie je nulové. Aj v prostredí oficiálneho obchodu sa tu a tam objavia aplikácie, ktoré obsahujú poškodené súbory s cieľom špehovať, prípadne okrádať nič netušiace obete.
Takýmto aplikáciám v Google Play Store sa možno vyhnúť pozorným čítaním používateľských recenzií, ale aj popisu. Ak obsahuje podivné vetné skladby alebo gramatické chyby, je zrejmé, že niečo nie je v poriadku. Poprípade nemusí byť na škodu si na požadovanú aplikáciu vyhľadať recenzie na internete, teda aj mimo obchodu.
