无论我们筑起多少围墙,采取多少措施,黑客总会以某种方式找到进入我们手机的方法。这就是为什么保持手机软件最新很重要,以及为什么建议您在手机上安装一些信誉良好的防病毒软件。
不幸的是,研究人员发现了一种新型Android恶意软件,它甚至可以通过对Android程序包或APK使用新的压缩方法来“隐藏”自己,甚至不被防病毒应用程序发现。由于这些黑客使用的方法是防病毒程序和网络安全研究人员未知的方法,因此无法读取它,因此完全超出了常规应用程序的安全性。
BleepingComputer的人员表示,这种新方法是由JoeSecurity最先发现的,该公司专门针对Windows、macOS、Linus,当然还有Android进行深度恶意软件分析。JoeSecurity在X(以前的Twitter)上分享了它的发现,称它已经测试了各种工具,但都失败了。
好消息是,如果您保留其中一种避免Android恶意软件应用程序的基本预防方法,那么您应该是安全的,至少目前是这样。就目前情况而言,发现这种新的未知APK压缩方法的应用程序均不在GooglePlay商店中。换句话说,如果您不在Android手机上旁加载应用程序,则不太可能感染此类恶意软件。
话虽如此,在JoeSecurity的调查结果之后,另外两家网络安全公司也开始深入研究这一新的危险。其中一家名为Zimperium的公司是“应用程序防御联盟”的成员,该公司发现某些APK还使用超过256字节的异常大文件名,导致分析工具崩溃。