Um die Funktionalität ihrer Android-Malware zu verschleiern, setzen Hacker immer häufiger unbekannte Komprimierungsverfahren ein.

Forscher von Zimperium sammelten rund 3.300 solcher APK-Dateien aus öffentlichen Quellen, von denen jedoch ein Großteil beschädigt und somit gar nicht ausführbar gewesen sei. Lediglich 71 bösartige Apps konnten demnach vom Android-System der Analysten geladen werden - und keine davon war im Google Play Store verfügbar. Die Sicherheitsforscher folgerten daraus, dass die Verbreitung der APKs entweder über App-Stores von Drittanbietern erfolgte oder dass die Angreifer ihre Zielpersonen auf anderem Wege dazu brachten, die Apps manuell zu installieren.

Wie die Forscher in ihrem Bericht erklären, lassen sich die durch unbekannte Komprimierungsmethoden gepackten APKs unter Android 8 oder älter gar nicht erst installieren, sodass ältere Geräte in diesem Falle vor potenziellen Angriffen geschützt sind. Ab Android 9 sei eine Installation aber problemlos möglich.