Sabemos de sobra que los métodos de análisis de la Play Store no son perfectos. Este año Google ha eliminado de su tienda más de 200 apps que tenían un peligroso virus tailandés, 101 aplicaciones que ocultaban el spyware SpinOk, 60 con el malware Goldoson, 11 con un virus bancario y 3 apps de deporte que resultaron ser muy maliciosas.
Pues bien, la empresa de ciberseguridad de Zimperium ha descubierto una nueva técnica de compresión que le permite a los hackers ocultar virus en APK. Así es, todo parece indicar que ahora los piratas de Internet pueden eludir con más facilidad los métodos de análisis… ¿Logran vulnerar los sistemas de seguridad con esta nueva técnica? Acompáñanos a descubrirlo.
Los hackers descubren una nueva forma de ocultar malware en APK
Actualmente, la gran mayoría de aplicaciones que contienen un malware suelen ser detectadas con facilidad al analizar sus archivos de instalación (APK). Esto es gracias a las técnicas avanzadas de verificación que revisan cada uno de los apartados de los archivos en busca de un fichero malicioso ejecutable. Ahora bien, los ciberdelincuentes han encontrado una nueva forma de ocultar virus en el APK de una aplicación para dispositivos Android.
Se trata de una nueva técnica de compresión que consiste en establecer un nombre de archivo que supere los 256 caracteres. Esto debido a que muchas herramientas de análisis tienen este límite de caracteres establecido por defecto. Por ello, al excederlo, se producen fallos durante el análisis que permiten que los malwares dentro de un APK pasen desapercibidos. Además de esto, los hackers también manipulan el apartado AndroidManifest.xml añadiendo grupos de cadenas corruptas que interrumpen el proceso de análisis del APK.
Asimismo, la empresa de ciberseguridad informa que han detectado más de 3300 APK maliciosos que usaron esta técnica para saltarse los mecanismos de seguridad de diferentes repositorios de Internet. Por suerte, solo 71 de estos APK lograron ser lo suficientemente funcionales como para ejecutarse en Android 9 y versiones posteriores.
Finalmente, hay que mencionar que esta nueva técnica no ha logrado vulnerar la seguridad de la Play Store, por lo que en la tienda de Google no encontrarás ninguna app que inocule un virus o malware en tu móvil usando este método de compresión. Y tú… ¿Crees que es seguro seguir instalando apps fuera de la Play Store?
