Согласно недавнему исследованию от Zimperium, хакеры разработали новый тип Android-вредоносного ПО, который может скрываться от большинства антивирусных приложений.
Данный вирус использует уникальный метод антианализа для APK-файлов, что позволяет ему обходить стандартные меры безопасности.
Основная особенность новой разработки заключается в использовании нестандартных или сильно модифицированных алгоритмов сжатия, что делает его невидимым для антивирусных программ.
Именно поэтому данный метод пока неизвестен большинству антивирусов — вредоносное ПО может маскироваться под обычное приложение и полностью обходить защитные меры.
В рамках исследования Zimperium было обнаружено 3300 APK-файлов, использующих этот подозрительный метод сжатия. Из них 71 образец корректно работает на версиях Android 9 и новее.
Хотя эти приложения и не были найдены в Google Play Store, предполагается, что они распространялись через сторонние магазины приложений или sideloading.