BadPack: новый уровень угрозы для Android

Специалисты кибербезопасности сообщают о появлении нового вида вредоносного ПО для мобильных устройств под названием BadPack, который значительно усложняет процесс обнаружения и анализа на платформе Android. Исследователи из Unit 42 (Palo Alto Networks) обнаружили, что BadPack использует изменённые заголовки сжатых APK-файлов, что делает их трудными для распаковки и анализа.

За прошлый год было зарегистрировано около 9200 экземпляров BadPack, часть из которых была доступна для загрузки в официальном магазине приложений Google Play Store. Это обнаружение подчёркивает важность дальнейшего совершенствования методов защиты, чтобы защитить пользователей от возрастающих киберугроз.

Основная особенность BadPack заключается в том, что изменённые ZIP-заголовки APK-файлов вызывают ошибки при попытке их распаковки и декодирования. Этот подход активно используют такие известные трояны для Android, как TeaBot, BianLian и Cerberus, что затрудняет статический анализ и предотвращает обнаружение вредоносного программного обеспечения.

Ли Вэй Ён из Unit 42 отмечает, что такие техники представляют собой серьёзный вызов для ИТ-аналитиков и заставляют разработчиков постоянно улучшать свои инструменты. Это необходимо для того, чтобы эффективно бороться с новыми угрозами и обеспечивать безопасность пользователей Android в будущем.