Десятка Windows

Поиск бэкдоров в модифицированных бизнес-приложениях

Использование модифицированных версий популярных бизнес-приложений (модов) часто кажется привлекательным из-за расширенного функционала. Однако именно такие приложения чаще всего содержат бэкдоры — скрытые входы, позволяющие злоумышленникам удаленно управлять устройством или красть данные без ведома пользователя.

Сравнение версий

Побайтовое сравнение модифицированного APK с оригиналом для выявления всех внесенных изменений в коде.

Поиск триггеров

Обнаружение условий, при которых активируется скрытый функционал (например, по определенной SMS-команде).

Анализ прав

Выявление новых разрешений, которые были добавлены в мод для обеспечения работы бэкдора.

Проверка сетевых узлов

Поиск новых IP-адресов и доменов, с которыми приложение начинает обмениваться данными после модификации.

Опасности модифицированного софта

Бэкдоры могут быть внедрены даже в приложения, которые выглядят абсолютно легитимно. Они позволяют обходить пароли, перехватывать токены сессий и получать доступ к корпоративной почте. Мы специализируемся на таких задачах, что подробно описано в разделе поиск бэкдоров в модифицированных APK корпоративного софта.

  • Анализ обфусцированных участков кода, где чаще всего прячутся вредоносные вставки.
  • Проверка целостности цифровых подписей приложения.
  • Исследование механизмов обхода проверки подлинности приложения (Integrity Check).
  • Поиск скрытых функций удаленного управления (Remote Administration Tools).
  • Анализ изменений в манифесте приложения для обнаружения новых служб.

Даже одна лишняя строка кода в модифицированном приложении может открыть полный доступ к данным всей корпоративной сети.

Предотвращение рисков использования стороннего ПО

Чтобы избежать компрометации данных, компаниям необходимо запретить установку ПО из неофициальных источников и проводить регулярный аудит установленных приложений. Ознакомиться с нашими методами проверки можно на странице методология.