Joe Security与Zimperium近期分析发现,有数千种Android恶意软件的APK安装文件,采用非正规的压缩方式,能够成功避开多种防毒防骇工具的侦测; 而且采用这种方式的恶意 Android APK 数量持续增加。 这些恶意软件APK文件采用的压缩方式,许多并未在Android系统中提供支持,也有一部分是非公开的压缩算法,或是经过大幅改写,以致于无法使用公用解压缩方式解压。
据Zimperium的研究指出,市面上有至少3,300种APK使用这类特殊的压缩方式,来规避防毒防骇机制的扫瞄; 虽然许多APK都因此容易发生不稳定而宕机的状况,但Zimperium还是发现至少有71种恶意APK可在Android OS 9(API28)版本上正常运作。
研究人员也表示,使用操作系统不支持或未知的压缩算法的APK,无法在Andoird 8或先前版本上执行,但却可在Android 9与后续版本上执行。 另外,采用这种非正规的压缩方式,骇侵者还可以使用超过 256 字元以上的文件名,这可造成许多恶意软件分析工具无法执行。
研究人员指出,利用这种非正规的方式来压缩APK文件,就能有效避开市面上多种Android平台上的防毒防骇软件的静态侦测机制,也能有效延缓资安厂商与研究人员分析恶意软件并推出解决方案的速度。 研究人员也说,目前这些变造压缩方式的 Android APK 文件,均未在 谷歌 Play Store 中上架,但很可能出现在第三方的 App Store 中。 建议 Android 用户避免下载安装来路不明、非出自官方 谷歌 Play Store 的 APK 文件。
微信扫一扫
相关推荐
-
iPhone 15 Pro 拍照对焦问题解决办法! 相机画面闪一下、拍照模糊、微距控制
使用iPhone 15 Pro / Pro Max和iPhone 14 Pro / Pro Max的用户注意,不知道你们有没有发现使用相机拍照、录影时,如果有拍到近距离物体时相机画…
-
iOS 17 语音输入法实测 准确度大幅提升
iOS 17 正式推出后,人们很多也是关心它的改进,不过有一些功能其实不是新功能,但却影响我们每天的使用。 笔者想谈一谈iOS 17的语音输入法相信很多人对iOS 16的语音输入法…
-
Apple Music聆听纪录怎么关? 防止个性化推荐音乐被打乱技巧
当透过Apple Music播放聆听音乐时,系统都会自动记录Apple Music聆听资料,计算最喜欢听热门歌曲、专辑、艺人、播放列表、类型和电台,最后能透过「音乐寻宝电台」或「A…
-
如何放大 iPhone 电池图标? 这小技巧可能不大实用…
有网友在讨论:「要怎麽才能点一下放大电池图标?」 ,效果如下图: 经过网友的一连串讨论,后来发现这个功能其实是内置于iOS中的,无需越狱,真的只要点一下右上角,就可以叫出放大的电池…
-
Outlook 下个月将新增实用会议功能,已拒绝仍可将事件记在日历
在商务场域中,Microsoft Outlook 被大量地运用,不仅用于收发电子邮件,还可用在安排事件和管理每日行事历等。 微软定期为 Outlook 添加新功能,而且很多功能都刚…
-
苹果内部成立次世代搜索引擎团队 Pegasus 秘密建自家 Search Engine
近日,苹果是否会与 谷歌 在网络搜索领域上展开竞争的话题引发关注。 虽然谷歌每年支付苹果 150 亿美元以确保苹果不会对此太过积极思考,但这并不意味着苹果缺乏与 谷歌 抗衡的实力。…
