Згідно з недавнім дослідженням від Zimperium, хакери розробили новий тип шкідливого ПЗ для Android, яке може ховатися від більшості антивірусних програм.
Цей вірус використовує унікальний метод антианалізу для APK-файлів, що дозволяє йому оминати стандартні заходи безпеки.
Основна особливість нової розробки полягає у використанні нестандартних або модифікованих алгоритмів стиснення, що робить його невидимим для антивірусних програм.
Саме тому даний метод поки невідомий більшості антивірусів – шкідливе програмне забезпечення може маскуватися під звичайне застосування і повністю обходити захисні заходи.
В рамках дослідження Zimperium було виявлено 3300 APK-файлів, які використовують цей підозрілий метод стиснення. З них 71 зразок коректно працює на версіях Android 9 та новіші.
Хоча ці програми не були знайдені в Google Play Store, передбачається, що вони поширювалися через сторонні магазини додатків або sideloading.
