Исследователи безопасности обнаружили способ обхода проверок кода при загрузке вредоносных приложений в Google Play и Apple App Store. Как выяснилось, в качестве C&C-серверов можно использовать профили в социальных сетях.
Во время загрузки на App Store / Google Play в автоматическом режиме проводится проверка, к каким серверам обращается приложение. Если ПО отправляет запросы на подозрительные серверы, приложение будет подвергнуто дополнительным проверкам. Как выяснилось, злоумышленники могут обойти ограничения безопасности и внедрить вредоносный код с помощью других источников, например, социальных сетей.
Исследователи создали профиль на Facebook и разместили на стене вредоносный код. Затем специалисты написали приложение, обращающееся к Facebook за получением данного кода. Программа прошла проверки App Store и Google Play. При запуске пользователь должен был аутентифицироваться с помощью Facebook, после чего приложение загружало и выполняло вредоносный код с профиля исследователей.
Защититься от подобных методов осуществления атаки достаточно сложно – поверхностного сканирования кода в данном случае будет недостаточно. Злоумышленники уже используют аналогичные способы внедрения вредоносного кода в приложения. Итоги исследования были представлены на конференции по кибербезопасности RSA, прошедшей в среду, 2 марта, в Сан-Франциско, США. (Новости/NovostIT)