Социальные сети можно использовать в качестве C&C-серверов для вредоносного ПО

image

Теги: исследование, социальные сети, Facebook, вредоносное ПО, App Store, Google Play

Страницы в социальных сетях можно использовать в качестве источника для загрузки вредоносного кода.

Исследователи безопасности обнаружили способ обхода проверок кода при загрузке вредоносных приложений в Google Play и Apple App Store. Как выяснилось, в качестве C&C-серверов можно использовать профили в социальных сетях.

Во время загрузки на App Store / Google Play в автоматическом режиме проводится проверка, к каким серверам обращается приложение. Если ПО отправляет запросы на подозрительные серверы, приложение будет подвергнуто дополнительным проверкам. Как выяснилось, злоумышленники могут обойти ограничения безопасности и внедрить вредоносный код с помощью других источников, например, социальных сетей.

Исследователи создали профиль на Facebook и разместили на стене вредоносный код. Затем специалисты написали приложение, обращающееся к Facebook за получением данного кода. Программа прошла проверки App Store и Google Play. При запуске пользователь должен был аутентифицироваться с помощью Facebook, после чего приложение загружало и выполняло вредоносный код с профиля исследователей.

Защититься от подобных методов осуществления атаки достаточно сложно – поверхностного сканирования кода в данном случае будет недостаточно. Злоумышленники уже используют аналогичные способы внедрения вредоносного кода в приложения.

Итоги исследования были представлены на конференции по кибербезопасности RSA, прошедшей в среду, 2 марта, в Сан-Франциско, США.


или введите имя

CAPTCHA