Mehr als 3․000 Fälle von Android-Malware nutzen eine neue Taktik um unerkannt zu bleiben. Sowohl Sicherheitssoftware sowie Analysetools stoßen an ihre Grenzen. In der endlosen Welt der Smartphones suchen Kriminelle immer nach Möglichkeiten, Sicherheitsmaßnahmen zu umgehen. Derzeit sorgt eine neue Methode für Aufsehen: Tausende von Android-Malware-Apps setzen auf unbekannte Formen der APK-Komprimierung um nicht erkannt zu werden. Wir werfen einen genaueren Blick auf diese ausgeklügelte Strategie, mit der Cyberkriminelle Android-Nutzer ins Visier nehmen.
Android-Malware: Unbekannte oder optimierte Kompressionsalgorithmen machen eine Analyse nahezu unmöglich. Bei ihren neuesten Untersuchungen haben die Mitarbeiter von Zimperium herausgefunden. Dass Malware-Akteure immer häufiger auf einen bestimmten Trick setzen: Sie verstecken ihre schädlichen Android Package Files (APKs) hinter unbekannten oder nicht unterstützten Komprimierungsmethoden. Dadurch wird die Analyse der Malware erheblich behindert und ihre Erkennung durch Sicherheitssoftware erschwert.
Die Experten haben weiterhin als 3․300 solcher bösartigen Artefakte entdeckt die diese versteckten Komprimierungsalgorithmen verwenden. Immerhin 71 davon konnten die Forscher von Zimperium problemlos auf Android-Systemen ausführen. Es gibt jedoch keine Hinweise darauf, dass diese Android-Malware jemals im offiziellen Google Play Store verfügbar war. Dies lässt darauf schließen, dass die Malware über andere Kanäle verbreitet wird. In der Regel gelangen sie über unsichere App-Stores von Drittanbietern oder durch Social Engineering auf die Geräte der Opfer die dann zur Installation verleitet werden.
Die Experten stoßen an ihre Grenzen. Der Trick dieser Methode liegt in der Verwendung einer nicht unterstützten Dekomprimierungsmethode innerhalb der APK-Dateien. Dies erschwert die Entschlüsselung und Analyse der Android-Malware erheblich für Sicherheitsexperten. Gängige Tools und Techniken stoßen hier an ihre Grenzen.
Die Android-Malware trickst Analysetools aus. Der Sicherheitsforscher von Zimperium, Fernando Ortega, erklärt: "Dieser Ansatz beschränkt die Möglichkeit die Anwendung mit verschiedenen Tools zu dekompilieren und verringert so die Analysemöglichkeiten." Dadurch haben Cyberkriminelle einen klaren Vorteil und es wird für Sicherheitsexperten schwieriger die genaue Art der Bedrohung zu bestimmen.
Diese Entdeckung erfolgt kurz nachdem Google bekannt gegeben hat, dass Kriminelle eine Technik namens Versionierung verwenden um die Erkennung von Malware im Play Store zu umgehen und gezielte Angriffe auf Android-Nutzer zu starten.
Kommentare