Поиск бэкдоров в модифицированных бизнес-приложениях
Использование модифицированных версий популярных бизнес-приложений (модов) часто кажется привлекательным из-за расширенного функционала. Однако именно такие приложения чаще всего содержат бэкдоры — скрытые входы, позволяющие злоумышленникам удаленно управлять устройством или красть данные без ведома пользователя.
Сравнение версий
Побайтовое сравнение модифицированного APK с оригиналом для выявления всех внесенных изменений в коде.
Поиск триггеров
Обнаружение условий, при которых активируется скрытый функционал (например, по определенной SMS-команде).
Анализ прав
Выявление новых разрешений, которые были добавлены в мод для обеспечения работы бэкдора.
Проверка сетевых узлов
Поиск новых IP-адресов и доменов, с которыми приложение начинает обмениваться данными после модификации.
Опасности модифицированного софта
Бэкдоры могут быть внедрены даже в приложения, которые выглядят абсолютно легитимно. Они позволяют обходить пароли, перехватывать токены сессий и получать доступ к корпоративной почте. Мы специализируемся на таких задачах, что подробно описано в разделе поиск бэкдоров в модифицированных APK корпоративного софта.
- Анализ обфусцированных участков кода, где чаще всего прячутся вредоносные вставки.
- Проверка целостности цифровых подписей приложения.
- Исследование механизмов обхода проверки подлинности приложения (Integrity Check).
- Поиск скрытых функций удаленного управления (Remote Administration Tools).
- Анализ изменений в манифесте приложения для обнаружения новых служб.
Даже одна лишняя строка кода в модифицированном приложении может открыть полный доступ к данным всей корпоративной сети.
Предотвращение рисков использования стороннего ПО
Чтобы избежать компрометации данных, компаниям необходимо запретить установку ПО из неофициальных источников и проводить регулярный аудит установленных приложений. Ознакомиться с нашими методами проверки можно на странице методология.
