Програми для Android, що знаходяться в Galaxy Store, розповсюджують шкідливе ПЗ

Згідно даним дослідників безпеки linuxct та Макса Вайнбаха з Android Police, ряд додатків для Android, доступних у магазині Galaxy Store компанії Samsung, вважаються шкідливим ПЗ і є “backdoor” для подальшого зараження.

Крім Google Play існують офіційні магазини програм для Android. Деякі виробники телефонів використовують власний магазин, крім Google Play. На жаль, навіть якщо це офіційний магазин, це не означає, що програми, які він пропонує, є безпечними.

Наприклад, у Galaxy Store можна знайти кілька клонів Showbox. Базова програма для перегляду фільмів була піратською, зараз її вже не існує, що виключає її з офіційних каналів. Тим не менш, багато клонів Showbox доступні через магазин Samsung. Як виявив Вайнбах, захист Google Play, який за замовчуванням доступний через сервіси Android, заблокував установку.

Фахівець з безпеки linuxct вивчив код і виявив, що, хоча самі програми нічим не заражені, вони дозволяють зловмисникам завантажувати та запускати інший код, подібно до дроппера. Це означає, що шахраї можуть використовувати можливість, яка надається Galaxy Store, для поширення шкідливого програмного забезпечення та використання програм для Android в якості вірусного інструменту.

Користувачам слід уважно стежити за тим, які програми вони встановлюють та які дозволи вимагають. Наприклад, клони Showbox вимагали дозвіл на доступ до “Контактів” та “Телефону”.

Оскільки Galaxy Store не показує, скільки людей завантажило програму, неможливо визначити, наскільки поширена проблема. Тому завжди варто використовувати рішення для забезпечення безпеки, яке працює у фоновому режимі на випадок, якщо якась програма обійде вбудований захист в офіційних магазинах.

Приємним моментом є те, що Samsung видалив шкідливі програми із Galaxy Store відразу після виходу звіту Android Police.

Джерело Bitdefender