Les acteurs de la menace sont toujours à la recherche de nouvelles façons de infiltrer vos appareils et obtenir un accès non autorisé. Désormais, selon un rapport de la société de sécurité Zimperium, un participant éminent de l’App Defence Alliance, les pirates ont trouvé un nouveau moyen de diffuser discrètement des logiciels malveillants sur les appareils en utilisant une nouvelle technique de compression sur les fichiers APK, qui rend efficacement le logiciel malveillant invisible aux mesures de sécurité conventionnelles.
La nouvelle technique a d’abord été signalé par Joe Security, qui a découvert qu’un APK parvenait à rester impénétrable à l’analyse, tout en s’exécutant de manière transparente sur les appareils Android. En effet, contrairement aux logiciels malveillants traditionnels qui déclenchent des sonnettes d’alarme reconnaissables, les nouvelles tactiques permettent aux pirates de rester en territoire inexploré pour les programmes antivirus et les experts en cybersécurité. L’une de ces tactiques consiste à utiliser des noms de fichiers qui dépassent la limite de 256 caractères, provoquant délibérément des plantages dans divers outils d’analyse. De plus, les pirates manipulent également les fichiers AndroidManifest.xml et utilisent des pools de chaînes mal formés pour perturber les outils qui gèrent les fichiers XML Android.
De plus, pour aggraver les choses, le rapport a également découvert un nombre impressionnant de 3 300 APK, qui sont employant actuellement ces nouvelles techniques d’anti-analyse. Et bien que la plupart de ces APK soient corrompus au-delà d’un point où Android peut les charger, il a été prouvé qu’un sous-ensemble de 71 APK malveillants fonctionnent de manière transparente sur les versions 9 (API 28) et ultérieures du système d’exploitation Android.
Pas sur le Play Store
Bien que le nouveau type de malware puisse faire des ravages pour les utilisateurs d’Android, le rapport souligne qu’aucune des applications exploitant cette nouvelle technique de compression APK n’a violé le Play Store de Google. Par conséquent, les utilisateurs qui s’abstiennent de télécharger des applications, c’est-à-dire d’installer des applications à partir de sources extérieures au Play Store officiel, sont actuellement en sécurité.
Néanmoins, ce rapport souligne une fois de plus l’importance de rester prudent lors du téléchargement d’éléments directement depuis Internet. Cependant, dans les situations où les sources d’applications externes sont inévitables, les utilisateurs doivent effectuer des analyses antivirus sur leurs appareils et s’abstenir d’accorder des autorisations inutiles aux applications.