Sprytny sposób oszustów. Omijają antywirusa na telefonie

Walka cyberprzestępców i specjalistów od cyberbezpieczeństwa toczy się nieustannie. Ci pierwsi wciąż wymyślają nowe sposoby na oszustwa, drudzy zaś identyfikują je i unieszkodliwiają. Jesteśmy właśnie świadkami kolejnej odsłony tej rywalizacji. Celem były nasze telefony.

Cyberataki z wykorzystaniem złośliwych aplikacji na telefony z Androidem są coraz trudniejsze do realizacji, ponieważ w sklepie Google Play stosowane są silne zabezpieczenia, znacząco redukujące możliwość pojawienia się w katalogu jakiegoś programu ze szkodliwym kodem. Korzystanie z tego sklepu nie jest jednak jedyną opcją – aplikacje można także wgrywać ręcznie, wykorzystując pliki APK.

Najnowsza broń w arsenale cyberprzestępców opiera się właśnie na plikach APK. Oszuści odkryli, że manipulacja algorytmami kompresji prowadzi do tego, że oprogramowanie antywirusowe na telefonie z Androidem nie potrafi dekompilować takiego pakietu i tym samym nie wykrywa zagrożenia, umożliwiając instalację aplikacji.

Co więcej, cyberprzestępcy zrobili coś jeszcze. Celowo używali nazw plików, które przekraczały 256 bajtów, ponieważ prowadzi to do awarii narzędzi analitycznych.

Dalsza część artykułu pod materiałem wideo

Badaczom z Zimperium, którzy poinformowali o tym zagrożeniu, udało się wykryć około 3,3 tys. aplikacji, które wykorzystują tego typu modyfikacje. Z tego ponad 40 aplikacji zakwalifikowano jako jednoznacznie niebezpieczne. Na szczęście żadna z nich nie znajduje się w katalogu sklepu Google Play, ale jeśli zdarza ci się instalować programy spoza tego miejsca, to upewnij się, że nie ma ich na tej liście:

• 9fji8.pgzckbu7.nuputk
• broadway.ssl.seasonal
• bullet.default.til
• charlie.warning.professional
• cmf0.c3b5bm90zq.patch
• com.ace.measures
• com.app.app
• com.appser.verapp
• com.deveops.frogenet.service
• com.freerdplalobydarkhack.con
• com.gem.holidayscom.gmail.net
• com.google.android.inputmethod.latiacom.google.services
• com.ilogen.com
• com.koi.tokenerror
• com.mobihk.v
• com.yc.pfdl
• consist.prior.struck
• disaster.considering.illinois
• eyes.acquisition.handed
• factor.apnic.constitutes
• Fees.abc.laugh
• friends.exec.items
• google.clood.suffix
• handmade.catalogs.urgent
• health.karl.authority
• imperial.xi.asia
• insta.pro.prints
• labeled.configuring.servies
• lemon.continental.prince
• numeric.contents.desktor
• one.enix.smsforward
• package.name.suffix
• per.hourly.wiki
• publicity.inter.brooklyn
• regarded.editors.association
• splash.app.main
• tjb0n81d.j9hqk.eg0ekih
• turner.encouraged.matches
• widely.sharp.rugs
• xhtml.peripherals.bs

Co warte podkreślenia, problem ten dotyczy wyłącznie telefonów z systemem Android 9 lub nowszych. We wcześniejszych wersjach (do Android 8) inny niż domyślny algorytm kompresji uniemożliwiał instalację aplikacji z pliku APK.

Istotne jest też, naturalnie, to, że problem ten zupełnie cię nie dotyczy, jeśli instalujesz aplikacje z poziomu oficjalnych sklepów – czy to Google Play, czy też Samsung Galaxy Store lub Amazon Appstore.