TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьОстерегайтесь Bad Pack: Один странный трюк, используемый против устройств Android
<В статье обсуждается Batpack, тип вредоносного ПО для Android, который в последние годы получил широкое распространение. APK-файлы Batpack намеренно упаковываются вредоносным образом, часто с измененными заголовками, которые затрудняют анализ вредоносных программ. Эти измененные заголовки являются ключевой особенностью Batpack, из-за чего таким инструментам, как Apktool и Jadx, сложно извлекать содержимое из файлов APK. В статье также подчеркивается важность понимания Android Manifest, важнейшего конфигурационного файла, встроенного в образец APK, который предоставляет важную информацию о мобильном приложении для операционной системы Android-устройства. Авторы ставят своей целью помешать аналитикам безопасности выполнять такие действия, как извлечение, чтение и обработка манифеста Android, путем изменения заголовков, используемых в формате ZIP-архива файла APK. В конце статьи описывается структура ZIP-файла, заголовки файлов локального файла и центрального каталога, а также то, как BadPack изменяет эти значения для вредоносных APK-файлов, создавая несоответствие между заголовком локального файла и заголовком файла центрального каталога.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://unit42.paloaltonetworks.com/apk-badpack-malware-tampered-headers/
Выборочные показатели Compromise:
- 0003445778b525bcb9d86b1651af6760da7a8f54a1d001c355a5d3ad915c94cb
- 015bd2e799049f5e474b80cbbdcd592ce4e2dfbfae183bada86a9b6ec103e25e
- 90c41e52f5ac57b8bd056313063acadc753d44fb97c45c2dc58d4972fe9f9f21
- 131135a7c911bd45db8801ca336fc051246280c90ae5dafc33e68499d8514761
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться