Специалисты кибербезопасности сообщают о появлении нового вида вредоносного ПО для мобильных устройств под названием BadPack, который значительно усложняет процесс обнаружения и анализа на платформе Android. Исследователи из Unit 42 (Palo Alto Networks) обнаружили, что BadPack использует изменённые заголовки сжатых APK-файлов, что делает их трудными для распаковки и анализа.
За прошлый год было зарегистрировано около 9200 экземпляров BadPack, часть из которых была доступна для загрузки в официальном магазине приложений Google Play Store. Это обнаружение подчёркивает важность дальнейшего совершенствования методов защиты, чтобы защитить пользователей от возрастающих киберугроз.
Основная особенность BadPack заключается в том, что изменённые ZIP-заголовки APK-файлов вызывают ошибки при попытке их распаковки и декодирования. Этот подход активно используют такие известные трояны для Android, как TeaBot, BianLian и Cerberus, что затрудняет статический анализ и предотвращает обнаружение вредоносного программного обеспечения.
Ли Вэй Ён из Unit 42 отмечает, что такие техники представляют собой серьёзный вызов для ИТ-аналитиков и заставляют разработчиков постоянно улучшать свои инструменты. Это необходимо для того, чтобы эффективно бороться с новыми угрозами и обеспечивать безопасность пользователей Android в будущем.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.