Al giro ci sono moltissime app, alcune di queste malware, capaci di entrare nel tuo cellulare Android e rubarti dati preziosi, come password o PIN d’accesso.
Le app dannose sono state una delle crescenti preoccupazioni per i telefoni Android. E mentre Google ha adottato misure serie per combattere la diffusione delle app malware per Android, gli hacker trovano sempre nuovi modi per eludere le misure di sicurezza. Questa volta, stanno usando un nuovo metodo.
App malware ora entrano su Android con la compressione dati APK
Si tratta di compressione dati APK, un metodo col quale le app malware Android possono nascondersi dalle misure di sicurezza integrate di Android. E la cosa più preoccupante è che possono persino nascondersi dalle migliori app antivirus.
Questo metodo di compressione comprime l’APK in file, che possono essere utilizzati per installare e distribuire app attraverso il sistema Android. In genere i sistemi anti-malware provvedono alla decompressione e alla decompilazione, per vedere “dentro” e controllare la presenza di virus o malware. Con questo metodo, la decompilazione viene a meno, anche se è il principale processo utilizzato dai sistemi di sicurezza e dai software antivirus per contrassegnare i codici sospetti.
Una tecnica nuova, basata su algoritmi di compressione pesantemente manipolati o non supportati. Ed essendo sconosciuta ai programmi di sicurezza, fa in modo che le app malware entrino nel sistema Android e agiscano come normali app. Prendendo così tutti i tuoi dati.
Come evitare le app dannose
Ci sono molti modi per arginare questi accessi da parte delle app malware, che si stimano siano ben 3300 le diverse app dannose che utilizzano la tecnica di compressione APK.
Puoi affidarti alle app store ufficiali, come Google o Apple, evitando accuratamente quelle di terze parti che ti consentono di eseguire il sideload delle app. In quest’ultimo caso, le app di sideloading possono provvedere a disattivare alcuni livelli di sicurezza, dato che si tratta di installare le app da fonti sconosciute.
Altrimenti, è meglio mantenere un buon software antivirus installato sul tuo telefono. Anche perché a maggior parte dei buoni software antivirus tende ad aggiornare il proprio meccanismo di scansione non appena vengono rilevate nuove tecniche di malware.
