超过3000个Android恶意软件应用使用隐形APK压缩逃避检测
网络安全公司Zimperium调查发现,威胁参与者正在使用带有未知或不受支持的压缩方法的Android包(APK)文件来逃避恶意软件分析,目前已经发现3300个利用这种压缩算法逃避检测的APK文件,其中71个样本可以轻易的安装到操作系统中。研究人员称,APK文件使用了“一种ZIP解压缩技术,它限制了为大量工具解压缩应用程序的可能性,减少了被分析的可能性”。这样的APK恶意安装包能够抵抗反编译工具,能够顺利安装到操作系统版本在Android 9 Pie以上的Android设备上。