Компрометация исполняемого файла приложения

Злоумышленники могут модифицировать приложения, установленные на устройстве, для закрепления постоянного доступа к жертве. Эти вредоносные модификации могут использоваться для того, чтобы легитимные приложения выполняли задачи злоумышленника при их использовании. Существует несколько способов внедрения вредоносного кода в приложения. Один из них — эксплуатация уязвимостей устройства; наиболее известная из них — Janus, уязвимость Android, позволяющая злоумышленникам добавлять произвольные байты в файлы APK (приложений) и DEX (исполняемые файлы), не нарушая подпись файла. Получив возможность добавлять произвольные байты в действительные приложения, злоумышленники могут беспрепятственно внедрять код в подлинные исполняемые файлы без ведома пользователя. Злоумышленники также могут пересобирать приложения с внедрёнными вредоносными изменениями. Это достигается декомпиляцией подлинного приложения, его слиянием с вредоносным кодом и последующей повторной компиляцией. Злоумышленники также могут принимать меры по сокрытию модификаций исполняемых файлов приложений и обходу согласия пользователя. Такие меры включают маскировку модификаций под обновление или эксплуатацию уязвимостей, позволяющих действиям вредоносного приложения выполняться внутри системного приложения.