Согласно недавнему исследованию от Zimperium, хакеры разработали новый тип Android-вредоносного ПО, который может скрываться от большинства антивирусных приложений.

Данный вирус использует уникальный метод антианализа для APK-файлов, что позволяет ему обходить стандартные меры безопасности.

Основная особенность новой разработки заключается в использовании нестандартных или сильно модифицированных алгоритмов сжатия, что делает его невидимым для антивирусных программ.

Именно поэтому данный метод пока неизвестен большинству антивирусов — вредоносное ПО может маскироваться под обычное приложение и полностью обходить защитные меры.

В рамках исследования Zimperium было обнаружено 3300 APK-файлов, использующих этот подозрительный метод сжатия. Из них 71 образец корректно работает на версиях Android 9 и новее.

Хотя эти приложения и не были найдены в Google Play Store, предполагается, что они распространялись через сторонние магазины приложений или sideloading.

Источник: Ferra