3. 300 Aplikasi APK Android Gunakan Kiat Tidak jujur Ini Supaya Tidak Terhendus Polisi Siber

Jakarta Pelakon kesalahan siber bertambah beruntun megedarkan aplikasi APK Android beresiko yang menyangkal dekompilasi dengan memakai algoritma kompresi yang tidak diketahui serta sudah dimodifikasi

Keunggulan penting dari tata cara ini merupakan buat menjauhi penemuan perlengkapan keamanan( polisi siber, red) memakai analisa statis serta membatasi pengecekan oleh peneliti

Dengan begitu, cara kir mengenai metode kegiatan malware di Android hendak tertahan.

Zimperium, badan dari Federasi Pertahanan Aplikasi yang didedikasikan buat mengenali serta melenyapkan malware dari Google Play, menganalisa lanskap resistensi dekompilasi sehabis tweet Joe Security memperlihatkan APK yang lulus dari analisa serta berjalan lembut di fitur Android.

Informasi zLab yang diterbitkan belum lama ini mengklaim terdapat 3. 300 APK memakai tata cara anti- analisis yang tidak lazim ini. Begitu semacam diambil dari halaman Bleeping Computer, Senin( 21 atau 8 atau 2023).

Bahayanya lagi, para periset menciptakan subset dari 71 APK kejam yang bertugas dengan bagus pada OS Android tipe 9( API 28) serta yang lebih terkini.

Zimperium menjelaskan kalau tidak satu juga dari aplikasi ini terdapat di Google Play Store, namun memuat kodenya di bagian dasar informasi buat menolong orang yang mencari aplikasi dari gerai pihak ketiga menciptakan serta mencopotnya

APK Android memakai bentuk ZIP dalam 2 bentuk, satu tanpa kompresi serta satu lagi memakai algoritma DEFLATE.

APK yang dikemas memakai tata cara kompresi yang tidak dibantu ataupun tidak diketahui tidak bisa diinstal di Android 8 serta yang lebih lama, namun hendak berperan dengan bagus di Android tipe 9 serta yang lebih terkini.

Zimperium mencoba aplikasi yang didapat sampelnya pada perlengkapan dekompresor semacam JADX, APKtool, serta macOS Archive Utility, serta tidak satu juga dari aplikasi itu bisa mengekstrak APK buat dianalisis.

Tidak hanya memakai tata cara kompresi yang tidak legal, Zimperium pula menciptakan kalau kreator APK beresiko memakai julukan file yang melampaui 256 byte buat menimbulkan crash pada perlengkapan analisa, mengganggu file AndroidManifest. xml buat disamarkan, serta memakai String Pools yang salah buat mengganggu perlengkapan yang merelaikan file Android XML.

Ini seluruh merupakan metode anti- analisis, serta walaupun Zimperium tidak menyelidiki dengan pas apa yang dicoba oleh APK beresiko itu, hasrat buat merahasiakan gunanya kayaknya tidak beresiko.

Sebab APK yang diunduh dari luar Google Play tidak bisa ditilik, metode terbaik buat mencegah dari bahaya ini merupakan dengan menjauhi penginstalan aplikasi Android dari web pihak ketiga.

Jadi, kalian wajib memasang aplikasi di luar Google Play, memperhatikan aplikasi itu dengan perlengkapan AV seluler terkenal saat sebelum pemasangan.

Sepanjang penginstalan aplikasi, cermati permisi yang dimohon serta cari ciri ancaman yang tidak terpaut dengan guna inti aplikasi.

Terakhir," rooting" fitur Android menghasilkan konsumen selaku administrator, membolehkan APK kejam berjalan dengan hak eksklusif paling tinggi di OS, jadi ini umumnya tidak dianjurkan.