Pesquisadores da Zimperium descobriram que hackers estão utilizando uma nova técnica para ocultar malwares dentro de arquivos APK utilizados para instalar aplicativos em celulares Android. Uma vez instalado, o malware não pode ser detectado pela maioria dos antivírus, dominando completamente o smartphone.

O método foi apontado primeiro por especialistas da Joe Security, que encontraram o comportamento estranho em um arquivo APK, que não podia ser analisado pelas ferramentas de segurança nativas do Android e antivírus.

Uma análise aprofundada do APK mostrou a presença de arquivos com nomes que excedem 256 caracteres, causando falhas em sistemas de análise à procura de malwares. Alguns aplicativos contam com o arquivo AndroidManifest.xml modificado com cadeias de caracteres para impedir que eles sejam lidos por sistemas de antivírus.

What is the best way to bypass #Malware analysis on #Android? Checkout the local and central Zipfile header of APK 2f371969faf2dc239206e81d00c579ff and tell us what you see. We tested various tools and they all failed. https://t.co/WZoAggsnMy pic.twitter.com/cItKYyN2eq

— Joe Security (@joe4security) June 28, 2023

O relatório menciona que hackers já empregam a nova técnica em mais de 3.300 arquivos APK, impossibilitando que ferramentas de proteção os analisem. Felizmente, a maioria deles não pode sequer ser utilizada no sistema Android devido ao nível de corrupção, mas 71 deles são capazes de funcionar em celulares com o Android 9 ou superior.

Para evitar que o seu celular seja invadido, a principal recomendação é que os usuários apenas baixem aplicativos de lojas oficiais, pois uma análise mostrou que nenhum título presente na Google Play foi manipulado usando o novo método.

Desta forma, a melhor forma de se proteger é evitar instalar aplicativos de fontes desconhecidas como sites sem verificação de segurança, além de manter um antivírus instalado e atualizado no seu smartphone. Também é recomendado evitar clicar em links desconhecidos recebidos pelas redes sociais, como o WhatsApp.