{"id":911220,"date":"2023-08-19T14:45:50","date_gmt":"2023-08-19T14:45:50","guid":{"rendered":"https:\/\/teknomers.com\/es\/miles-de-aplicaciones-de-malware-de-android-que-utilizan-la-compresion-sigilosa-de-apk-para-evadir-la-deteccion\/"},"modified":"2023-08-19T14:45:54","modified_gmt":"2023-08-19T14:45:54","slug":"miles-de-aplicaciones-de-malware-de-android-que-utilizan-la-compresion-sigilosa-de-apk-para-evadir-la-deteccion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/miles-de-aplicaciones-de-malware-de-android-que-utilizan-la-compresion-sigilosa-de-apk-para-evadir-la-deteccion\/","title":{"rendered":"Miles de aplicaciones de malware de Android que utilizan la compresi\u00f3n sigilosa de APK para evadir la detecci\u00f3n"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>19 de agosto de 2023<\/span>\ue804<\/i>THN<\/span><\/span>Seguridad M\u00f3vil \/ Malware<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Los actores de amenazas utilizan archivos del paquete de Android (APK) con m\u00e9todos de compresi\u00f3n desconocidos o no admitidos para eludir el an\u00e1lisis de malware.<\/p>\n

Eso es seg\u00fan los hallazgos de Zimperium, que encontr\u00f3 3.300 artefactos que aprovechan dichos algoritmos de compresi\u00f3n en la naturaleza. 71 de las muestras identificadas se pueden cargar en el sistema operativo sin ning\u00fan problema.<\/p>\n

No hay evidencia de que las aplicaciones estuvieran disponibles en Google Play Store en alg\u00fan momento, lo que indica que las aplicaciones se distribuyeron a trav\u00e9s de otros medios, generalmente a trav\u00e9s de tiendas de aplicaciones no confiables o ingenier\u00eda social para enga\u00f1ar a las v\u00edctimas para que las descargaran.<\/p>\n

\"La<\/a><\/center><\/section>\n

Los archivos APK utilizan “una t\u00e9cnica que limita la posibilidad de descompilar la aplicaci\u00f3n para una gran cantidad de herramientas, reduciendo las posibilidades de ser analizados”, dijo el investigador de seguridad Fernando Ortega. dicho<\/a>. “Para hacer eso, el APK (que en esencia es un archivo ZIP), utiliza un m\u00e9todo de descompresi\u00f3n no compatible”.<\/p>\n

La ventaja de este enfoque es su capacidad para resistir las herramientas de descompilaci\u00f3n, sin dejar de poder instalarse en dispositivos Android cuya versi\u00f3n del sistema operativo sea superior a Android 9 Pie.<\/p>\n

La firma de seguridad cibern\u00e9tica con sede en Texas dijo que comenz\u00f3 su propio an\u00e1lisis despu\u00e9s de una correo<\/a> de Joe Security en X (anteriormente Twitter) en junio de 2023 sobre un archivo APK<\/a> que exhibi\u00f3 este comportamiento.<\/p>\n

\"La<\/a><\/center><\/section>\n

Los paquetes de Android usan el formato ZIP en dos modos, uno sin compresi\u00f3n y otro que usa el algoritmo DEFLATE. El hallazgo crucial aqu\u00ed es que los APK empaquetados con m\u00e9todos de compresi\u00f3n no admitidos no se pueden instalar en tel\u00e9fonos con versiones de Android anteriores a la 9, pero funcionan correctamente en versiones posteriores.<\/p>\n

Adem\u00e1s, Zimperium descubri\u00f3 que los autores de malware tambi\u00e9n est\u00e1n corrompiendo deliberadamente los archivos APK al tener nombres de archivo con m\u00e1s de 256 bytes y archivos AndroidManifest.xml con formato incorrecto para provocar bloqueos en las herramientas de an\u00e1lisis.<\/p>\n

La divulgaci\u00f3n se produce semanas despu\u00e9s de que Google revel\u00f3 que los actores de amenazas est\u00e1n aprovechando una t\u00e9cnica llamada control de versiones para evadir las detecciones de malware de su Play Store y apuntar a los usuarios de Android.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n