main-post-cover

    Yeni nəsil Android viruslar qeyri-adi şəkildə antiviruslardan gizlənə bilirlər

    Təhlükəsizlik
    22.08.2023
    Farid Pardashunas
        Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Zimperium şirkətinin aparmış olduğu yeni tədqiqat onu göstərib ki, Android üçün nəzərdə tutulmuş yeni nəsil zərərli proqram təminatları Android Package (APK) fayllarının qeyri-adi antianaliz üsulu vasitəsilə antivirus tətbiqlərdən uğurlu şəkildə maskalana bilirlər. Bu cür üsul çərçivəsində antivirus tətbiqlərinin çoxu həmin zərərli proqram təminatlarını aşkar edə bilmir. Məlum olub ki, yeni nəsil zərərli proqram təminatları qeyri-standart və ya çox güclü şəkildə təkmilləşdirilmiş sıxışdırma alqoritmləri vasitəsilə dekompilyasiya prosesinə qarşı çıxırlar. Qeyd etmək lazımdır ki, dekompilyasiya prosesi antivirusların şübhəli bilinən proqram təminatı kodlarının təyin edilməsi prosesidir.
        Bu cür üsul antivirus tətbiqləri tərəfindən hələ tanınmadığına görə zərərli proqram təminatları smartfonun təhlükəsizlik sistemindən rahatlıqla yan keçərək adi tətbiqlər şəklində maskalana bilirlər. Zimperium şirkətinin təqdim etmiş olduğu hesabata əsasən artıq 3300 ədəd APK fayl bu cür sıxışdırma alqoritmlərindən istifadə edirlər. Onlardan 71-i Android 9 və ondan daha sonrakı Android versiyalarında rahatlıqla işə salına və çalışa bilir. Bununla belə şirkət sözügedən APK faylların istifadəsi ilə çalışan tətbiqlərin Google Play-ə yerləşdirilməsinə dair heç bir sübuta rast gəlməyib. Bu isə o deməkdir ki, bur cür tətbiqlərin istifadəçilər arasında yayılması başqa üsul vasitəsilə reallaşdırılıb. Buna misal olaraq kənar tətbiq mağazalarını gətirmək olar.
    Linki kopyala

    Bənzər xəbərlər

    Oxşar xəbərlər