Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Zimperium şirkətinin apardığı yeni tədqiqat onu göstərib ki, Android üçün nəzərdə tutulmuş yeni nəsil zərərli proqram təminatları Android Package (APK) fayllarının qeyri-adi antianaliz üsulu vasitəsilə antivirus tətbiqlərdən uğurlu şəkildə maskalana bilirlər. Bu cür üsul sayəsində antivirus tətbiqlərinin çoxu həmin zərərli proqram təminatlarını aşkar edə bilmir. Məlum olub ki, yeni nəsil zərərli proqram təminatları qeyri-standart və ya çox güclü şəkildə təkmilləşdirilmiş sıxışdırma alqoritmləri vasitəsilə dekompilyasiya prosesinə qarşı çıxırlar. Qeyd etmək lazımdır ki, dekompilyasiya prosesi antivirusların şübhəli bilinən proqram təminatı kodlarının təyin edilməsi prosesidir.
Bu cür üsul antivirus tətbiqləri tərəfindən hələ tanınmadığına görə zərərli proqram təminatları smartfonun təhlükəsizlik sistemindən rahatlıqla yan keçərək adi tətbiqlər şəklində maskalana bilirlər. Zimperium şirkətinin təqdim etmiş olduğu hesabata əsasən artıq 3300 ədəd APK fayl bu cür sıxışdırma alqoritmlərindən istifadə edirlər. Onlardan 71-i Android 9 və ondan daha sonrakı Android versiyalarında rahatlıqla işə salına və çalışa bilir. Bununla belə şirkət sözügedən APK faylların istifadəsi ilə çalışan tətbiqlərin "Google Play"-ə yerləşdirilməsinə dair heç bir sübuta rast gəlməyib. Bu isə o deməkdir ki, bur cür tətbiqlərin istifadəçilər arasında yayılması başqa üsul vasitəsilə reallaşdırılıb. Buna misal olaraq kənar tətbiq mağazalarını gətirmək olar.
© 2011-2024 Bütün Hüquqlar Qorunur