menu
menu
logo

Исследователи предрекают «нашествие зомби»

Специалисты компании Palo Alto Networks Жи Зу и Тонгбо Люо опубликовали статью с броским названием «Берегитесь, зомби все ближе!». Они предупреждают о серьезной опасности, которая уже сегодня угрожает и разработчикам мобильных приложений, и пользователям мобильных устройств. Суть проблемы заключается в следующем. При создании мобильных приложений авторы не только пишут собственный код, но и используют так называемые комплекты средств разработки (SDK), созданные ранее третьими сторонами и распространяемые в сети (часто на бесплатной основе, что лишь увеличивает вероятность их включения в новые приложения). Они служат для загрузки рекламы, анализа работы приложений и множества других целей. Выполняя свою работу, SDK постоянно выходят на связь с серверами своих создателей – как правило, не имеющих ничего общего с разработчиками конкретных приложений.

Однако исследователи Palo Alto Networks установили, что великое множество SDK были созданы стартапами, на сегодняшний день прекратившими свое существование. Значительная часть их серверов и соответствующих доменов более не поддерживаются, что открывает самые широкие возможности для хакерских атак. В статье приводится следующая статистика. Было проанализировано порядка 2,8 миллионов приложений для ОС Android и выявлено 575 тысяч уникальных доменов, к которым они обращаются. 65 тысяч из них не дают обратной связи. А 33 тысячи этих доменов доступны для регистрации на крупнейшем доменном регистраторе Go Daddy.

Авторы относят к категории «зомби» именно эти домены. Киберпреступникам не составляет никакого труда зарегистрировать для себя любой из этих доменов. После чего хакеры могут возобновить общение с выходящим на связь SDK, снабжая его собственными командами. В этом случае они в состоянии автоматически загружать на устройства вредоносное ПО или осуществлять слежку за пользователями. «Таким образом, даже легитимные приложения, использующие легитимные SDK, могут служить источником угрозы, – подчеркивает Жи Зу. – И чтобы оценить безопасность того или иного приложения, следует изучить все его компоненты, включая используемые SDK и серверы, на связь с которыми они выходят».

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте