UA

Блог

Приложения для Android, находящиеся в Galaxy Store, распространяют вредоносное ПО  

Согласно данным исследователей безопасности linuxct и Макса Вайнбаха из Android Police, ряд приложений для Android, доступных в магазине Galaxy Store компании Samsung, считаться вредоносным ПО и являться "backdoor" для дальнейшего заражения.

Помимо Google Play существуют официальные магазины приложений для Android. Некоторые производители телефонов используют собственный магазин в дополнение к Google Play. К сожалению, даже если это официальный магазин, это не означает, что приложения, которые он предлагает, безопасны.

К примеру, в Galaxy Store можно найти несколько клонов Showbox. Базовое приложение для просмотра фильмов было пиратским, сейчас уже не существует, что исключает его из официальных каналов. Тем не менее, многие клоны Showbox доступны через магазин Samsung. Как обнаружил Вайнбах, защита Google Play, которая по умолчанию доступна через сервисы Android, заблокировала установку.

Специалист по безопасности linuxct изучил код и обнаружил, что, хотя сами приложения ничем не заражены, они позволяют злоумышленникам загружать и запускать другой код, подобно дропперу. Это означает, что мошенники могут использовать возможность, предоставляемую Galaxy Store, для распространения вредоносного ПО и использования приложений для Android в качестве вирусного инструмента.

Пользователям следует внимательно следить за тем, какие приложения они устанавливают и какие разрешения запрашивают. Например, клоны Showbox запрашивали разрешения на доступ к "Контактам" и "Телефону".

Поскольку Galaxy Store не показывает, сколько человек скачало приложение, невозможно определить, насколько распространена проблема. Поэтому всегда стоит использовать решение для обеспечения безопасности, работающее в фоновом режиме на случай, если какое-то приложение обойдет встроенную защиту в официальных магазинах.

Приятным моментом является то, что Samsung удалил вредоносные приложения из Galaxy Store сразу после выхода отчета Android Police. 

Источник Bitdefender

Остались вопросы? Заполните форму обратной связи и наши специалисты свяжутся с Вами!

CRM-форма з'явиться тут