超过3000个Android恶意软件应用使用隐形APK压缩逃避检测

网络安全公司Zimperium调查发现，威胁参与者正在使用带有未知或不受支持的压缩方法的Android包(APK)文件来逃避恶意软件分析，目前已经发现3300个利用这种压缩算法逃避检测的APK文件，其中71个样本可以轻易的安装到操作系统中。研究人员称，APK文件使用了“一种ZIP解压缩技术，它限制了为大量工具解压缩应用程序的可能性，减少了被分析的可能性”。这样的APK恶意安装包能够抵抗反编译工具，能够顺利安装到操作系统版本在Android 9 Pie以上的Android设备上。