Solar Security выпустила новую версию сканера кода Solar inCode

Solar Security выпустила новую версию сканера кода Solar inCode

Solar Security выпустила новую версию сканера кода Solar inCode

Ее основные преимущества – коробочная интеграция с JIRA, анализ мультиязычных приложений, и модуль бинарного анализа приложений на С/С++. Решение Solar inCode – единственный в мире сканер кода, способный производить статический анализ на уязвимости и НДВ без доступа к исходному коду приложений.

Благодаря собственным исследованиям технологий декомпиляции и деобфускации, Solar inCode 2.3 успешно осуществляет статический анализ .exe- и .dll-файлов, написанных на С/С++ для архитектуры х64 и х86. Эта функциональность Solar inCode 2.3 позволит службе безопасности проверять уровень защищенности используемых в компании приложений даже без доступа к их исходному коду – в случаях с так называемым «унаследованным ПО» или приложениями, разработка которых отдана на аутсорсинг.

«Мы фокусируемся на усилении нашего ключевого конкурентного преимущества – возможности анализировать приложения без доступа к их исходному коду. Очередным шагом в этом направлении стал статический анализ .exe- и .dll-файлов, написанных на С/С++. Мы получали от клиентов много запросов на функциональность, но ввиду специфики языков С/С++ реализовать ее в продукте было достаточно сложно. У нас ушло много времени на исследования и разработку, но итоговым результатом можно гордиться», – рассказывает Даниил Чернов, руководитель направления Solar inCode компании Solar Security.

Если в приложении используется несколько языков программирования, Solar inCode 2.3 автоматически определит их и просканирует приложение как обычно. При этом пользователь может выбрать, сканировать приложение целиком или только часть кода на определенном языке.

Стратегическим направлением разработки Solar inCode является бесшовная интеграция с SDLC – процессом безопасной разработки приложений. Solar inCode 2.3 продолжает движение в этом направлении и предлагает пользователям полноценную коробочную интеграцию с JIRA, одной из наиболее распространенных систем отслеживания ошибок (bug tracking). После сканирования приложения пользователь может сразу же создать задачу по исправлению найденных уязвимостей – прямо через интерфейс Solar inCode.

Новая версия содержит ряд доработок уже имеющейся функциональности: в Solar inCode 2.3 появились новые описания уязвимостей, а также новые правила поиска уязвимостей для уже поддерживаемых языков программирования. Алгоритмы анализа потоков данных при поиске уязвимостей для языка PHP также были дополнительно оптимизированы. Усовершенствования коснулись и интерфейса Solar inCode 2.3: новая функциональность решения отражена в нем таким образом, чтобы логика взаимодействия с пользователем оставалась столь же прозрачной, как и в предыдущих версиях. 

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru