Une nouvelle technique de compression menace la sécurité des fichiers APK.
Selon une étude de l’entreprise de sécurité Zimperium, des cybercriminels exploitent une nouvelle méthode de compression pour dissimuler des malwares dans les fichiers APK. Cette technique rend ces programmes malveillants indétectables par les mesures de sécurité classiques.
Les hackers ont trouvé la faille invisible dans les fichiers APK
La première mention de cette approche vient de Joe Security, qui a constaté qu’un APK demeurait insaisissable aux analyses tout en fonctionnant parfaitement sur les appareils Android. Contrairement aux malwares conventionnels, qui activent généralement des alertes reconnaissables, ces nouvelles méthodes placent les hackers dans des zones inconnues tant pour les programmes antivirus que pour les experts en cybersécurité.
Les techniques utilisées incluent notamment l’emploi de noms de fichiers dépassant la limite de 256 caractères. Ce qui provoque délibérément des pannes dans divers outils d’analyse. De plus, ces cybercriminels modifient les fichiers AndroidManifest.xml. Puis, utilisent des « String Pools » mal formées pour perturber les outils traitant les fichiers XML Android.

Une menace grandissante pour les utilisateurs d’Android
Pire encore, l’étude a identifié environ 3 300 APKs utilisant ces techniques inédites anti-analyse. Bien que la majorité de ces APK soient trop corrompus pour être chargés par Android, 71 d’entre eux ont été confirmés comme fonctionnels sur Android OS versions 9 (API 28) et ultérieures.
Cependant, il convient de noter que cette nouvelle forme de malware n’a pas encore infiltré le Play Store de Google. Ainsi, les utilisateurs qui évitent d’installer des applications depuis des sources extérieures au Play Store restent à l’abri.
Cependant, ce rapport rappelle une fois de plus la nécessité de faire preuve de prudence lors du téléchargement sur internet. Si le recours à des sources d’applications externes s’avère inévitable, il est recommandé d’effectuer des analyses antivirus sur les appareils et de limiter les autorisations accordées aux applications.




0 commentaires