Антивірусні програми для Android продовжують залишатися уразливими до різних різновидів шкідливих програм, створюючи серйозний ризик кібератак.
“Автори шкідливих програм використовують різні методи для безперервної розробки шкідливих клонів легітимних програм, перешкоджаючи виявленню сигнатурними детекторами. Атака клонів серйозно загрожує всім мобільним платформам, особливо Android”, – заявили дослідники.
На відміну від iOS, додатки для пристроїв під управлінням Android можуть бути завантажені зі сторонніх джерел, тим самим підвищуючи ризик установки неперевірених і підроблених додатків.
Розробники шкідливих програм також можуть створити відразу кілька шахрайських клонів програмного забезпечення з різними рівнями обфускаціі з метою обійти захисні механізми.
Для перевірки і оцінки стійкості комерційно доступних антивірусних продуктів до подібної атаки дослідники розробили інструмент під назвою DroidMorph, перетворюють додаток Android (APK) шляхом декомпіляцію файлів в проміжну форму. APK потім модифікується і компілюється для створення клонів – як нешкідливих, так і шкідливих.
Дослідники відзначили, що DroidMorph може бути здійснений на різних рівнях, включаючи зміну імен класів і методів у вихідному коді.
В рамках тесту з використанням тисячі сімсот сімдесяти одного зміненого варіанту APK, створеного за допомогою DroidMorph, дослідники виявили, що 8 з 17 провідних комерційних захисних рішень не змогли виявити жоден із клонованих додатків. Модифіковані за допомогою DroidMorph програми успішно обійшли захисні механізми LineSecurity, MaxSecurity, DUSecurityLabs, AntivirusPro, 360Security, SecuritySystems, GoSecurity і LAAntivirusLab.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ
Правила безпеки дітей в Інтернеті
Як захистити підлітків від інтернет-шахраїв? ПОРАДИ
До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.
Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.
Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.
Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.