Техника обхода проверок кода во время загрузки вредоносных приложений в App Store и Google Play была обнаружена исследователями информационной безопасности. Оказалось, что аккаунты в социальных сетях могут быть использованы как C&C-серверы.
При автоматической загрузке приложений на App Store/Google Play осуществляется проверка серверов, на которые программа отправляет запросы. Если запросы от приложения адресованы подозрительным серверам, то программное обеспечение будет дополнительно проверено. Ограничения безопасности могут быть преодолены хакерами, которые внедрят вредоносный код, используя другие источники, в том числе социальные сети.
Исследователями была создана учетная запись в Facebook, а на стене размещен вредоносный код. После этого специалистами было разработано приложение, которое запрашивает у Facebook данный код. Программа была проверена магазинами приложений App Store и Google Play. При запуске программы пользователю нужно было пройти аутентификацию через Facebook, после чего приложение осуществляло загрузку и выполнение вредоносного кода из аккаунта, созданного экспертами.
Защита от подобных кибератак является непростой задачей, поскольку поверхностное сканирование кода в данном случае – это недостаточная мера. Хакерами уже применяются похожие техники внедрения вредоносного кода.
