Hacker erfinden immer neue Wege, um ihre Schad-Apps auf Ihr Smartphone zu übertragen. Das neueste Tool in ihrem Arsenal ist eine neue Art von Android-Malware, die sich vor den besten Antiviren-Apps verbergen kann, indem sie eine neuartige Anti-Analysemethode für Android-Paket- oder APK-Dateien verwendet.
Dies geht aus aktuellen Erkenntnissen von Zimperium hervor, einem Unternehmen für mobile Sicherheit, das sich der Identifizierung und Beseitigung von Malware aus dem Google Play Store widmet. APKs sind Paketdateien, die zum Installieren und Verteilen von Apps im gesamten mobilen Ökosystem von Google verwendet werden. Diese schädlichen Dateien widerstehen der Dekompilierung (dem Prozess, den Antivirensoftware verwendet, um verdächtigen Code zu kennzeichnen), indem sie nicht unterstützte oder stark manipulierte Komprimierungsalgorithmen verwenden.
Da diese Taktik Antivirenprogrammen unbekannt ist und Cybersicherheitsforscher sie gerade erst entdecken, ermöglicht sie es Malware, sich als normale App auszugeben und Sicherheitsmaßnahmen vollständig zu umgehen. Ein diese Woche veröffentlichter Zimperium-Bericht fand 3.300 APKs, die diese verdächtige Komprimierungsmethode in freier Wildbahn verwenden. Und 71 der identifizierten Beispiele funktionieren einwandfrei auf Android OS Version 9 und höher.
BleepingComputer Berichten zufolge begann Zimperium anschließend mit der Untersuchung des Problems Joe Sicherheitein in der Schweiz ansässiges Sicherheitsunternehmen, das sich auf umfassende Malware-Analysen für Windows, macOS, Linus und Android spezialisiert hat, hat einen Bericht veröffentlicht, in dem ein APK vorgestellt wird, das die Malware-Analyse umgehen und dennoch nahtlos auf Android laufen kann.
Was ist der beste Weg, die #Malware-Analyse auf #Android zu umgehen? Schauen Sie sich den lokalen und zentralen Zipfile-Header von APK 2f371969faf2dc239206e81d00c579ff an und teilen Sie uns mit, was Sie sehen. Wir haben verschiedene Tools getestet und alle haben versagt. https://t.co/WZoAggsnMy pic.twitter.com/cItKYyN2eq28. Juni 2023
Zimperium weist darauf hin, dass es keine Beweise dafür gefunden hat, dass die mit den 3.300 in seiner Analyse gekennzeichneten APKs verbundenen Apps zu irgendeinem Zeitpunkt im Google Play Store gelistet waren. Das deutet darauf hin, dass die Apps über alternative Wege verbreitet wurden, etwa über App-Stores von Drittanbietern oder durch Sideloading.
Die besten Android-Telefone bieten seit jeher die Möglichkeit, Apps durch Herunterladen und Installieren einer APK-Datei von der Seite zu laden. Allerdings müssen Sie zunächst die Möglichkeit zur Installation von Apps aus unbekannten Quellen in den Einstellungen Ihres Telefons aktivieren. Und obwohl Sideloading seine legitimen Anwendungsfälle hat, wird es auch häufig von böswilligen Akteuren ausgenutzt, um Malware in ansonsten legitim aussehende Apps einzuschleusen.
Die gute Nachricht ist: Wenn Sie keine Apps seitlich auf Ihr Android-Telefon laden, ist das Risiko, dass Sie mit dieser Art von Malware infiziert werden, unwahrscheinlich. Es ist immer noch eine besorgniserregende Entwicklung, insbesondere wenn man bedenkt, dass Google erst vor wenigen Wochen enthüllt Hacker sind immer noch in der Lage, eine als „Versionierung“ bekannte Technik zu nutzen, um Malware auf Android-Geräte zu schleusen und dabei die Sicherheitsprozesse des Play Stores zu umgehen. Bei dieser Methode schleusen Kriminelle bösartigen Code ein, indem sie bereits installierte Apps aktualisieren oder die Nutzlast von Servern laden, die unter ihrer Kontrolle stehen.
So schützen Sie sich vor bösartigen Android-Apps
Glücklicherweise gibt es mehrere Vorsichtsmaßnahmen, die Sie ergreifen können, um Ihr Telefon vor bösartigen Android-Apps zu schützen. Der erste und wichtigste Tipp besteht darin, das Querladen von Apps zu vermeiden, es sei denn, dies ist unbedingt erforderlich. In seltenen Fällen müssen Sie eine App für die Arbeit oder um ein bestimmtes Produkt zum Laufen zu bringen, von der Seite laden. Darüber hinaus sollten Sie jedoch keine App von einer unbekannten Quelle installieren.
Als Faustregel gilt, dass Sie Apps nur aus dem Play Store oder anderen offiziellen App Stores wie dem Samsung Galaxy Store oder dem Amazon Appstore herunterladen sollten. Schädliche Software schafft es von Zeit zu Zeit, durch die Maschen zu schlüpfen, weshalb es sich lohnt, vor der Installation einer neuen App gründlich zu recherchieren, indem man Rezensionen liest und nach den Entwicklern der App sucht. Aber es ist die sicherste Wette, die es gibt.