Mã độc Android có thể phát tán qua file hình ảnh hoặc PDF

Tin tặc có thể lợi dụng những file hình ảnh PNG/JPG hoặc Adobe để chèn mã độc bên trong nhằm tránh những công cụ bảo vệ trên thiết bị Android .

 

Có tên gọi AngeCryption do Albertini tạo ra , phương pháp chứng tỏ rằng có thể đưa mã độc đã được mã hóa vào bên trong những tài liệu hợp lệ theo định dạng PNG / JPG / PDF và FLV và nhìn không phân biệt nổi với file cài đặt APK của Android .

AngeCryption có thể được tải về từ Google Code .

Chúng ta có thể tưởng tượng cuộc tấn công bằng cách giấu APK độc hại để xâm nhập tới thiết bị mobile bên trong một file hình ảnh hợp lệ . Theo những nhà nghiên cứu mọi phiên bản Android đều bị ảnh hưởng bởi cuộc tấn công như vậy . Họ đã trình diễn mã hóa hình ảnh nhân vật Anakin Skywalker trong bộ phim Star Wars bằng thuật toán AES trong chế độ CBC ( Cipher Block Chaining ) ; 3DES cũng đạt thành công tương tự .

Cuộc tấn công thử nghiệm đã được gửi tới đội ngũ an ninh Android từ 27/5/2014 .