Alerte : Vos fichiers APK sont-ils vraiment en sécurité ?

par | 22 août 2023 | 0 commentaires

Une nouvelle technique de compression menace la sécurité des fichiers APK.

Selon une étude de l’entreprise de sécurité Zimperium, des cybercriminels exploitent une nouvelle méthode de compression pour dissimuler des malwares dans les fichiers APK. Cette technique rend ces programmes malveillants indétectables par les mesures de sécurité classiques.

Les hackers ont trouvé la faille invisible dans les fichiers APK

La première mention de cette approche vient de Joe Security, qui a constaté qu’un APK demeurait insaisissable aux analyses tout en fonctionnant parfaitement sur les appareils Android. Contrairement aux malwares conventionnels, qui activent généralement des alertes reconnaissables, ces nouvelles méthodes placent les hackers dans des zones inconnues tant pour les programmes antivirus que pour les experts en cybersécurité.

Les techniques utilisées incluent notamment l’emploi de noms de fichiers dépassant la limite de 256 caractères. Ce qui provoque délibérément des pannes dans divers outils d’analyse. De plus, ces cybercriminels modifient les fichiers AndroidManifest.xml. Puis, utilisent des « String Pools » mal formées pour perturber les outils traitant les fichiers XML Android.

Android 14

Une menace grandissante pour les utilisateurs d’Android

Pire encore, l’étude a identifié environ 3 300 APKs utilisant ces techniques inédites anti-analyse. Bien que la majorité de ces APK soient trop corrompus pour être chargés par Android, 71 d’entre eux ont été confirmés comme fonctionnels sur Android OS versions 9 (API 28) et ultérieures.

Cependant, il convient de noter que cette nouvelle forme de malware n’a pas encore infiltré le Play Store de Google. Ainsi, les utilisateurs qui évitent d’installer des applications depuis des sources extérieures au Play Store restent à l’abri.

Cependant, ce rapport rappelle une fois de plus la nécessité de faire preuve de prudence lors du téléchargement sur internet. Si le recours à des sources d’applications externes s’avère inévitable, il est recommandé d’effectuer des analyses antivirus sur les appareils et de limiter les autorisations accordées aux applications.

angeolivier

Je suis Ange Olivier, rédacteur spécialisé tech. J'écris régulièrement des articles d'actualité et des tests produits pour aider mes lecteurs à mieux comprendre les avancées technologiques. Retrouvez-moi pour encore plus d'astuces, d'analyses, et de discussions autour de la Tech.

Articles liés

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *