Ο David Jevans, CTO και ιδρυτής της Marble Security, έλαβε πρόσφατα κάποια αρνητικά σχόλια από έναν πιθανό πελάτη του, κατά τον έλεγχο των προϊόντων της εταιρείας του, η οποία βοηθά τους οργανισμούς να διαχειρίζονται και να διασφαλίζουν τις κινητές συσκευές τους.
«Ουσιαστικά είπε: η συσκευή δεν λειτουργεί», δήλωσε ο Jevans. «Νομίζω ότι το Netflix είναι κακόβουλο».
Μετά όμως από έναν καλύτερο έλεγχο στην ύποπτη εφαρμογή, ο Jevans διαπίστωσε ότι δεν ήταν η πραγματική εφαρμογή Netflix app.
«Αυτό δεν είναι το πραγματικό Netflix», είπε ο Jevans: «Έχεις μια εφαρμογή που έχει αλλοιωθεί και στέλνει κωδικούς πρόσβασης και στοιχεία της πιστωτικής κάρτας στη Ρωσία».
Η Marble Security εκτελεί στατική ανάλυση του κώδικα του Android και iOS εφαρμογών, γεγονός που δείχνει τι ακριβώς κάνει ο κώδικας. Οι εφαρμογές «τρέχουν» μέσα από έναν εξομοιωτή με εργαλεία που επιτρέπουν στους αναλυτές να λάβουν μια καλύτερη εικόνα για το πώς εκτελείται μια εφαρμογή. Μπορούν επίσης να ελέγξουν την κίνηση του δικτύου μιας εφαρμογής για να δούν αν επικοινωνεί με γνωστούς κακόβουλους servers.
Η ψεύτικη εφαρμογή Netflix ήταν προ-εγκατεστημένη όταν ο οργανισμός αγόρασε τη συσκευή. Η Marble Security στη συνέχεια έλεγξε συσκευές από άλλους πελάτες της και διαπίστωσε το πρόβλημα ήταν πολύ διαδεδομένο. Εντόπισαν μια ψεύτικη έκδοση του Netflix για κινητά και tablets από τουλάχιστον τέσσερις διαφορετικούς κατασκευαστές.
secnews.gr
Facebook
Twitter
Tα σχόλια στο site έχουν απενεργοποιηθεί. Μπορείτε να σχολιάζετε μέσα από την επίσημη σελίδα στο Facebook
Σχόλια
Επικοινωνία
