Um estudo da Zimperium mostrou que um novo tipo de malware Android é capaz de se camuflar de programas antivírus usando uma técnica incomum de anti-análise para arquivos Android Package (APK), tornando-o virtualmente invisível para a maioria dos antivírus.
Fonte da imagem: neotam/Pixabay
A Zimperium, especialista em segurança cibernética, descobriu que arquivos maliciosos resistem à descompilação (o processo que os antivírus usam para detectar códigos suspeitos) usando algoritmos de compactação não padronizados ou altamente modificados. Como esse método ainda não é conhecido pelos programas antivírus, o malware pode se disfarçar como um aplicativo comum, ignorando completamente a proteção do smartphone.
Um relatório da Zimperium publicado esta semana aponta para 3.300 APKs usando esse tipo de compactação. Destes, 71 arquivos APK são executados e executados com sucesso no Android 9 e versões anteriores. O Zimperium não encontrou nenhuma evidência de que aplicativos associados aos APKs maliciosos detectados já foram hospedados na Google Play Store.
Isso indica que eles foram distribuídos de outras formas, por exemplo, por meio de lojas de aplicativos de terceiros ou por meio de instalação manual pelo usuário. Embora esta seja uma notícia preocupante para os proprietários de smartphones Android, os principais riscos são aqueles usuários que instalam aplicativos que não são das lojas oficiais.