Вредоносное ПО превратили в конструктор

Группа исследователей Технологического института штата Джорджия представила в рамках конференции по безопасности Usenix новый способ преодоления защиты от вредоносных приложений, которой славится AppStore. Ученые решили создать приложение, вредоносный код в котором разделен на несколько частей по принципу конструктора.

С этой целью они разработали приложение, замаскированное под программу рассылки новостей своего института. Вредоносный код был распределен в нем несколькими фрагментами, каждый из которых выглядел совершенно безобидным. После того, как приложение успешно прошло строгие тесты безопасности в AppStore и было загружено на мобильное устройство пользователя, исследователям удалось с помощью отправленной на это устройства команды собрать код воедино.

В результате вредоносное приложение смогло тайком от пользователя получать и отправлять сообщения электронной почты и sms, делать записи в Twitter, осуществлять фотосъемку, а также передавать идентификационную информацию о самом устройстве.

Таким образом, исследователи смогли доказать, что хотя защита AppStore от вредоносных приложений и считается очень надежной, намного превосходя, скажем, меры, предпринимаемые Google Play, от совершенства она все же далека. «Защита Apple основывается по большей части на статическом анализе приложений, - пояснил один из участников проекта Люнг Лю. – Мы же хотели показать, что этого недостаточно, и очень важно знать, как поведет себя приложение в динамике, по мере своей работы».