Главная / Пресс-центр / Новости технологий
Новости технологий20 августа 2013
Вредоносное ПО превратили в конструкторГруппа исследователей Технологического института штата Джорджия представила в рамках конференции по безопасности Usenix новый способ преодоления защиты от вредоносных приложений, которой славится AppStore. Ученые решили создать приложение, вредоносный код в котором разделен на несколько частей по принципу конструктора. С этой целью они разработали приложение, замаскированное под программу рассылки новостей своего института. Вредоносный код был распределен в нем несколькими фрагментами, каждый из которых выглядел совершенно безобидным. После того, как приложение успешно прошло строгие тесты безопасности в AppStore и было загружено на мобильное устройство пользователя, исследователям удалось с помощью отправленной на это устройства команды собрать код воедино. В результате вредоносное приложение смогло тайком от пользователя получать и отправлять сообщения электронной почты и sms, делать записи в Twitter, осуществлять фотосъемку, а также передавать идентификационную информацию о самом устройстве. Таким образом, исследователи смогли доказать, что хотя защита AppStore от вредоносных приложений и считается очень надежной, намного превосходя, скажем, меры, предпринимаемые Google Play, от совершенства она все же далека. «Защита Apple основывается по большей части на статическом анализе приложений, - пояснил один из участников проекта Люнг Лю. – Мы же хотели показать, что этого недостаточно, и очень важно знать, как поведет себя приложение в динамике, по мере своей работы». |
Вредоносное ПО превратили в конструктор |