บริษัทความปลอดภัย Zimperium หนึ่งในผู้ก่อตั้งโครงการ App Defense Alliance เผยว่าปัจจุบันแฮ็กเกอร์ได้ค้นพบเทคนิคใหม่ ๆ ในการปล่อยมัลแวร์บนอุปกรณ์ Android ผ่านการฝังไว้ในไฟล์ APK
เทคนิคดังกล่าวได้ถูกนำเสนอเป็นครั้งแรกในรายงานของ Joe Security ซึ่งได้อธิบายว่าทางแฮกเกอร์ได้ใช้วิธีใหม่ในการฝังมัลแวร์และบีบอัดแพ็กเกจ APK ซึ่งทำให้ตัวมัลแวร์รอดพ้นจากแอปสแกนไวรัสในปัจจุบัน
นอกจากนี้กลวิธีดังกล่าวยังถูกใช้งานร่วมกับกับตั้งชื่อไฟล์ APK ให้เกิน 256 อักขระเพื่อทำให้เครื่องมีวิเคราะห์ไฟล์เกิดความขัดข้อง รวมถึงยังจัดการกับตัวไฟล์ AndroidManifest.xml และใช้ String Pools ที่มีรูปแบบไม่ถูกต้องเพื่อขัดขวางการทำงานของเครื่องมือจัดการไฟล์ XML ของ Android
แต่ที่สำคัญที่สุดคือในรายงานระบุว่ามีการค้นพบไฟล์ APK กว่า 3,300 รายการที่ใช้เทคนิคการซ่อนมัลแวร์แบบนี้อยู่ แต่อย่างไรก็ดีนี้จะเป็นปัญหาสำหรับคนที่ลงแอปแบบ Sideload เท่านั้น ส่วนแอปที่อยู่บนระบบ Google Play Store ยังคงปลอดภัยในปัจจุบัน
เกิดอะไรขึ้น? แอป LINE หายจาก HUAWEI APPGALLERY ถ้าจะลงต้องโหลด APK เท่านั้น
