Os agentes de ameaças estão sempre à procura de novas maneiras de infiltrar-se em seus dispositivos e obter acesso não autorizado. Agora, segundo um relatório da empresa de segurança Zimperium, um participante proeminente da ‘App Defense Alliance’, os hackers descobriram uma nova maneira de espalhar discretamente malware em dispositivos usando uma nova técnica de compactação em arquivos APK, que efetivamente torna o malware invisível para medidas de segurança convencionais.
A nova técnica foi a primeira relatado por Joe Security, que descobriu que um APK conseguia permanecer inescrutável para análise, enquanto executava perfeitamente em dispositivos Android. Isso ocorre porque, ao contrário do malware tradicional que aciona alarmes reconhecíveis, as novas táticas permitem que os hackers permaneçam em território desconhecido para programas antivírus e especialistas em segurança cibernética. Uma dessas táticas envolve o uso de nomes de arquivos que excedem o limite de 256 caracteres, causando falhas deliberadas em várias ferramentas de análise. Além disso, os hackers também manipulam os arquivos AndroidManifest.xml e empregam String Pools malformados para interromper as ferramentas que lidam com arquivos XML do Android.
Além disso, para piorar a situação, o relatório também descobriu impressionantes 3.300 APKs, que são atualmente empregando essas novas técnicas de anti-análise. E embora a maioria desses APKs esteja corrompida além do ponto em que o Android pode carregá-los, um subconjunto de 71 APKs maliciosos provou funcionar perfeitamente no sistema operacional Android versões 9 (API 28) e posteriores.
Não na Play Store
Embora o novo tipo de malware possa causar estragos para os usuários do Android, o relatório destaca que nenhum dos aplicativos que exploram essa nova técnica de compactação de APK violou a Play Store do Google. Como resultado, os usuários que evitam carregar aplicativos – ou seja, instalar aplicativos de fontes fora da Play Store oficial – estão seguros no momento.
No entanto, este relatório mais uma vez destaca a importância de manter o cuidado ao baixar coisas diretamente da Internet. No entanto, em situações em que fontes externas de aplicativos são inevitáveis, os usuários devem realizar varreduras antivírus em seus dispositivos e evitar conceder permissões desnecessárias a aplicativos.