Les pirates informatiques préparent toujours de nouvelles façons d’obtenir leurs applications malveillantes sur votre smartphone. Le dernier outil de leur arsenal est un nouveau type de malware Android qui peut se cacher des meilleures applications antivirus en utilisant une nouvelle méthode anti-analyse pour les fichiers Android Package, ou APK.
C’est selon les récentes découvertes de Zimperium, une société de sécurité mobile dédiée à l’identification et à l’élimination des logiciels malveillants de la boutique Google Play. Les APK sont des fichiers de package utilisés pour installer et distribuer des applications dans l’écosystème mobile de Google. Ces fichiers malveillants résistent à la décompilation (c’est-à-dire le processus utilisé par le logiciel antivirus pour signaler le code suspect) en utilisant des algorithmes de compression non pris en charge ou fortement manipulés.
Étant donné que cette tactique est inconnue des programmes antivirus et que les chercheurs en cybersécurité ne font que la découvrir, elle permet aux logiciels malveillants de se présenter comme une application standard et de contourner complètement les mesures de sécurité. Un rapport Zimperium publié cette semaine a trouvé 3 300 APK utilisant cette méthode de compression suspecte dans la nature. Et 71 des échantillons identifiés fonctionnent correctement sur Android OS version 9 et versions ultérieures.
BleepingComputer rapporte que Zimperium a commencé à se pencher sur le problème après Sécurité Joeune société de sécurité basée en Suisse spécialisée dans l’analyse approfondie des logiciels malveillants pour Windows, macOS, Linus et Android, a publié un rapport présentant un APK qui pourrait contourner l’analyse des logiciels malveillants tout en s’exécutant de manière transparente sur Android.
Quel est le meilleur moyen de contourner l’analyse des #Malwares sur #Android ? Vérifiez l’en-tête de fichier Zip local et central de l’APK 2f371969faf2dc239206e81d00c579ff et dites-nous ce que vous voyez. Nous avons testé divers outils et ils ont tous échoué. https://t.co/WZoAggsnMy pic.twitter.com/cItKYyN2eq28 juin 2023
Zimperium note qu’il n’a trouvé aucune preuve que les applications affiliées aux 3 300 APK signalés dans son analyse aient été répertoriées sur le Google Play Store à un moment donné. Cela suggère que les applications ont été distribuées par des moyens alternatifs, tels que des magasins d’applications tiers ou le chargement latéral.
Les meilleurs téléphones Android ont toujours offert la possibilité de charger des applications en téléchargeant et en installant un fichier APK, bien que vous deviez d’abord activer la possibilité d’installer des applications à partir de sources inconnues dans les paramètres de votre téléphone. Et bien que le chargement latéral ait ses cas d’utilisation légitimes, il est également fréquemment exploité par des acteurs malveillants pour infiltrer des logiciels malveillants dans des applications d’apparence légitime.
La bonne nouvelle est que si vous ne chargez pas d’applications sur votre téléphone Android, vous ne risquez probablement pas d’avoir ce type de malware. C’est toujours un développement préoccupant, surtout si l’on considère qu’il y a quelques semaines à peine, Google a révélé que les pirates étaient toujours capables d’utiliser une technique connue sous le nom de » versioning » pour glisser des logiciels malveillants sur les appareils Android tout en évitant les processus de sécurité du Play Store. Avec cette méthode, les acteurs malveillants introduisent du code malveillant via des mises à jour d’applications déjà installées ou en chargeant la charge utile à partir de serveurs sous leur contrôle.
Comment se protéger des applications Android malveillantes
Heureusement, vous pouvez prendre plusieurs précautions pour protéger votre téléphone contre les applications Android malveillantes. Le premier et le plus important conseil est d’éviter de télécharger des applications à moins que cela ne soit absolument nécessaire. Il existe de rares cas où vous devrez peut-être télécharger une application pour le travail ou pour faire fonctionner un produit spécifique, mais au-delà de cela, vous ne devriez pas installer d’application provenant d’une source inconnue.
La règle d’or est que vous ne devez télécharger que des applications à partir du Play Store ou d’autres magasins d’applications officiels comme le Samsung Galaxy Store ou l’Amazon Appstore. Les logiciels malveillants parviennent à passer entre les mailles du filet de temps en temps, c’est pourquoi il est utile de faire vos recherches avant d’installer une nouvelle application en lisant les critiques et en recherchant les développeurs de l’application. Mais c’est le pari le plus sûr qui soit.