黑客正在使用新的压缩技术将恶意软件隐藏在APK文件中

威胁行为者总是在寻找新的方法来渗透您的设备并获得未经授权的访问。现在，根据“应用防御联盟”的重要参与者安全公司Zimperium的一份报告，黑客已经找到了一种在设备上离散传播恶意软件的新方法，即对APK文件使用新颖的压缩技术，从而有效地使恶意软件隐形。传统的安全措施。

这项新技术首先由JoeSecurity报告，他发现APK能够在Android设备上无缝执行的同时，仍然难以分析。这是因为，与触发可识别警报的传统恶意软件不同，新策略使黑客能够留在防病毒程序和网络安全专家的未知领域。其中一种策略涉及使用超过256个字符限制的文件名，故意导致各种分析工具崩溃。此外，黑客还操纵AndroidManifest.xml文件并使用格式错误的字符串池来破坏处理AndroidXML文件的工具。

此外，更糟糕的是，该报告还发现了惊人的3,300个APK，它们目前正在采用这些新颖的反分析技术。尽管这些APK中的大多数都已损坏，超出了Android可以加载的程度，但71个恶意APK的子集已被证明可以在Android操作系统版本9(API28)及更高版本上无缝运行。

不在Play商店上

尽管新型恶意软件可能会对Android用户造成严重破坏，但该报告强调，利用这种新APK压缩技术的应用程序均未突破GooglePlay商店。因此，避免侧载应用程序(即从官方Play商店之外的来源安装应用程序)的用户目前是安全的。

尽管如此，这份报告再次强调了在直接从互联网下载内容时保持谨慎的重要性。但是，在不可避免的外部应用程序源的情况下，用户应在其设备上执行防病毒扫描，并避免向应用程序授予不必要的权限。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！