Новости BadPack: новый уровень угрозы для Android

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.405
Репутация
11.800
Реакции
62.064
RUB
50
Специалисты кибербезопасности сообщают о появлении нового вида вредоносного ПО для мобильных устройств под названием BadPack, который значительно усложняет процесс обнаружения и анализа на платформе Android.

Исследователи из Unit 42 (Palo Alto Networks) обнаружили, что BadPack использует изменённые заголовки сжатых APK-файлов, что делает их трудными для распаковки и анализа.

BadPack: новый уровень угрозы для Android


За прошлый год было зарегистрировано около 9200 экземпляров BadPack, часть из которых была доступна для загрузки в официальном магазине приложений Google Play Store. Это обнаружение подчёркивает важность дальнейшего совершенствования методов защиты, чтобы защитить пользователей от возрастающих киберугроз.

Основная особенность BadPack заключается в том, что изменённые ZIP-заголовки APK-файлов вызывают ошибки при попытке их распаковки и декодирования. Этот подход активно используют такие известные трояны для Android, как TeaBot, BianLian и Cerberus, что затрудняет статический анализ и предотвращает обнаружение вредоносного программного обеспечения.

Ли Вэй Ён из Unit 42 отмечает, что такие техники представляют собой серьёзный вызов для ИТ-аналитиков и заставляют разработчиков постоянно улучшать свои инструменты. Это необходимо для того, чтобы эффективно бороться с новыми угрозами и обеспечивать безопасность пользователей Android в будущем.


 
Сверху Снизу