menu
menu
logo
07.10.2016 Новости технологий

Исследователи предрекают «нашествие зомби»

Специалисты компании Palo Alto Networks Жи Зу и Тонгбо Люо опубликовали статью с броским названием «Берегитесь, зомби все ближе!». Они предупреждают о серьезной опасности, которая уже сегодня угрожает и разработчикам мобильных приложений, и пользователям мобильных устройств. Суть проблемы заключается в следующем. При создании мобильных приложений авторы не только пишут собственный код, но и используют так называемые комплекты средств разработки (SDK), созданные ранее третьими сторонами и распространяемые в сети (часто на бесплатной основе, что лишь увеличивает вероятность их включения в новые приложения). Они служат для загрузки рекламы, анализа работы приложений и множества других целей. Выполняя свою работу, SDK постоянно выходят на связь с серверами своих создателей – как правило, не имеющих ничего общего с разработчиками конкретных приложений.

Однако исследователи Palo Alto Networks установили, что великое множество SDK были созданы стартапами, на сегодняшний день прекратившими свое существование. Значительная часть их серверов и соответствующих доменов более не поддерживаются, что открывает самые широкие возможности для хакерских атак. В статье приводится следующая статистика. Было проанализировано порядка 2,8 миллионов приложений для ОС Android и выявлено 575 тысяч уникальных доменов, к которым они обращаются. 65 тысяч из них не дают обратной связи. А 33 тысячи этих доменов доступны для регистрации на крупнейшем доменном регистраторе Go Daddy.

Авторы относят к категории «зомби» именно эти домены. Киберпреступникам не составляет никакого труда зарегистрировать для себя любой из этих доменов. После чего хакеры могут возобновить общение с выходящим на связь SDK, снабжая его собственными командами. В этом случае они в состоянии автоматически загружать на устройства вредоносное ПО или осуществлять слежку за пользователями. «Таким образом, даже легитимные приложения, использующие легитимные SDK, могут служить источником угрозы, – подчеркивает Жи Зу. – И чтобы оценить безопасность того или иного приложения, следует изучить все его компоненты, включая используемые SDK и серверы, на связь с которыми они выходят».

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
08.04.2025 Новости компании
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
08.04.2025 Новости технологий
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
07.04.2025 Новости компании
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
04.04.2025 Новости компании
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте