ИСТОЧНИК:
СИТУАЦИЯ:
Время
от времени специалисты по компьютерной безопасности выявляют распространяемые в
сети музыкальные приложения для скачивания и воспроизведения музыки из
«ВКонтакте». Такие плееры нередко имеют дополнительную незаявленную
функциональность – они воруют пароли пользователей, установивших такую «музыку»
на свои планшеты и смартфоны.
Самая
интересная особенность плеера-трояна состоит в том, что жертвы берут его обычно
не в стороннем магазине, а на официальной площадке Google Play Store. Как
злоумышленникам удается помещать свои вредоносные программы в серьезный магазин
приложений?
СИСТЕМНОЕ ПРОТИВОРЕЧИЕ:
Плеер-троян
должен быть размещен в магазине приложений, потому что он там оказался, и не
должен быть размещен в магазине приложений, поскольку все приложения,
размещаемые на этом ресурсе, проходят серьезную проверку и модерацию.
РЕШЕНИЕ:
«Плохие
парни» сначала загружают в магазин приложение без вредоносной функциональности,
после чего несколько раз его обновляют до более современной версии. Когда модераторы Google Play Store утрачивают бдительность, вместе с очередным обновлением в приложение добавляют функцию
кражи паролей от учетной записи «ВКонтакте» (приложение требует вводить эти
данные для возможности прослушивать музыку).
ИСПОЛЬЗОВАННЫЙ ПРИЕМ:
*Разделение противоречивых свойств во времени
*Принцип вынесения:
а)
отделить от объекта «мешающую» часть («мешающее» свойство) или, наоборот,
выделить единственно нужную часть или нужное свойство
КОММЕНТАРИЙ:
Злоумышленники
использовали уязвимость в Google Play. Этого можно было избежать, заблаговременно
проведя диверсионный анализ и выявив факторы риска, способные привести к
нежелательным для пользователей исходам.
Как
уберечься от вредоносной музыки? Проявлять элементарную осторожность и бдительность. Использовать для защиты аккаунта социальной сети двухфакторную аутентификацию. И никогда не сообщать пароли от
почтового ящика и аккаунтов социальных сетей тем, кто клятвенно уверяет, что хочет вас
облагодетельствовать.
КАТЕГОРИЯ:
ТРИЗ
в системах безопасности
Это прямо китайские военные техники
ОтветитьУдалить