воскресенье, 3 декабря 2017 г.

Карточка №655 «Музыка нас связала»

ИСТОЧНИК:

СИТУАЦИЯ:
Время от времени специалисты по компьютерной безопасности выявляют распространяемые в сети музыкальные приложения для скачивания и воспроизведения музыки из «ВКонтакте». Такие плееры нередко имеют дополнительную незаявленную функциональность – они воруют пароли пользователей, установивших такую «музыку» на свои планшеты и смартфоны.

Самая интересная особенность плеера-трояна состоит в том, что жертвы берут его обычно не в стороннем магазине, а на официальной площадке Google Play Store. Как злоумышленникам удается помещать свои вредоносные программы в серьезный магазин приложений?

СИСТЕМНОЕ ПРОТИВОРЕЧИЕ:
Плеер-троян должен быть размещен в магазине приложений, потому что он там оказался, и не должен быть размещен в магазине приложений, поскольку все приложения, размещаемые на этом ресурсе, проходят серьезную проверку и модерацию.

РЕШЕНИЕ:
«Плохие парни» сначала загружают в магазин приложение без вредоносной функциональности, после чего несколько раз его обновляют до более современной версии. Когда модераторы Google Play Store утрачивают бдительность, вместе с очередным обновлением в приложение добавляют функцию кражи паролей от учетной записи «ВКонтакте» (приложение требует вводить эти данные для возможности прослушивать музыку).

ИСПОЛЬЗОВАННЫЙ ПРИЕМ:
*Разделение противоречивых свойств во времени
*Принцип вынесения:
а) отделить от объекта «мешающую» часть («мешающее» свойство) или, наоборот, выделить единственно нужную часть или нужное свойство

КОММЕНТАРИЙ:
Злоумышленники использовали уязвимость в Google Play. Этого можно было избежать, заблаговременно проведя диверсионный анализ и выявив факторы риска, способные привести к нежелательным для пользователей исходам.

Как уберечься от вредоносной музыки? Проявлять элементарную осторожность и бдительность. Использовать для защиты аккаунта социальной сети двухфакторную аутентификациюИ никогда не сообщать пароли от почтового ящика и аккаунтов социальных сетей тем, кто клятвенно уверяет, что хочет вас облагодетельствовать.

КАТЕГОРИЯ:
ТРИЗ в системах безопасности


1 комментарий: