Новости BadPack: невидимый хищник проникает в Android через изменённые заголовки

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Киберпреступники изобрели новый способ обмана антивирусов.


0jf4p21rmwhs1idhkjxg3ohxdblrb2it.jpg


В последние годы киберпреступники всё чаще используют вредоносные приложения для Android . Одной из недавних ключевых угроз, Для просмотра ссылки Войди или Зарегистрируйся из компании Palo Alto Networks , стала новая форма вируса BadPack.

Вредонос представляет собой APK -файл, специально упакованный с изменёнными заголовками, что затрудняет его анализ и выявление. Этот метод также активно используется в банковских троянах, таких как BianLian, Cerberus и TeaBot.

APK-файлы — это пакеты приложений для Android, использующие формат ZIP. Основной файл в этих пакетах — AndroidManifest.xml, который содержит важную информацию о приложении. В случае с BadPack этот файл имеет изменённые заголовки, что мешает его извлечению и анализу.

ZIP-формат включает два основных типа заголовков: заголовки локальных файлов и заголовки файлов центрального каталога. Злоумышленники могут изменять поля в этих заголовках, чтобы предотвратить извлечение содержимого APK-файла.

Примеры изменений в BadPack:

  1. Указание корректного метода сжатия, но с неправильным размером сжатого файла.
  2. Указание неверного метода сжатия, когда фактический метод — STORE.
  3. Указание метода сжатия только в локальном заголовке, когда фактический метод — DEFLATE.
Такие инструменты, как 7-Zip, Apktool, Jadx и другие, не могут корректно распаковать или проанализировать BadPack из-за изменённых заголовков. Однако недавно вышедший общедоступный инструмент Для просмотра ссылки Войди или Зарегистрируйся способен извлекать и декодировать AndroidManifest.xml даже из таких файлов.

Специалисты Palo Alto сообщили о своих находках в Google. Согласно данным компании, в официальном магазине Google Play нет приложений с этим вирусом. Пользователи Android защищены Google Play Protect, который блокирует известные вредоносные приложения, даже если они загружены из сторонних источников.

BadPack представляет серьёзную угрозу для пользователей Android и усложняет работу аналитиков по кибербезопасности. Для защиты рекомендуется использовать надёжные средства безопасности и избегать установки приложений из ненадёжных источников.
 
Источник новости
www.securitylab.ru

Похожие темы