Хакеры создали Android-вирус, который не видят большинство антивирусов
Данный вирус использует уникальный метод антианализа для APK-файлов, что позволяет ему обходить стандартные меры безопасности.
Основная особенность новой разработки заключается в использовании нестандартных или сильно модифицированных алгоритмов сжатия, что делает его невидимым для антивирусных программ.
Именно поэтому данный метод пока неизвестен большинству антивирусов — вредоносное ПО может маскироваться под обычное приложение и полностью обходить защитные меры.
В рамках исследования Zimperium было обнаружено 3300 APK-файлов, использующих этот подозрительный метод сжатия. Из них 71 образец корректно работает на версиях Android 9 и новее.
Хотя эти приложения и не были найдены в Google Play Store, предполагается, что они распространялись через сторонние магазины приложений или sideloading.