Приложения для Android, находящиеся в Galaxy Store, распространяют вредоносное ПО

Согласно данным исследователей безопасности linuxct и Макса Вайнбаха из Android Police, ряд приложений для Android, доступных в магазине Galaxy Store компании Samsung, считаться вредоносным ПО и являться «backdoor» для дальнейшего заражения.

Помимо Google Play существуют официальные магазины приложений для Android. Некоторые производители телефонов используют собственный магазин в дополнение к Google Play. К сожалению, даже если это официальный магазин, это не означает, что приложения, которые он предлагает, безопасны.

К примеру, в Galaxy Store можно найти несколько клонов Showbox. Базовое приложение для просмотра фильмов было пиратским, сейчас уже не существует, что исключает его из официальных каналов. Тем не менее, многие клоны Showbox доступны через магазин Samsung. Как обнаружил Вайнбах, защита Google Play, которая по умолчанию доступна через сервисы Android, заблокировала установку.

Специалист по безопасности linuxct изучил код и обнаружил, что, хотя сами приложения ничем не заражены, они позволяют злоумышленникам загружать и запускать другой код, подобно дропперу. Это означает, что мошенники могут использовать возможность, предоставляемую Galaxy Store, для распространения вредоносного ПО и использования приложений для Android в качестве вирусного инструмента.

Пользователям следует внимательно следить за тем, какие приложения они устанавливают и какие разрешения запрашивают. Например, клоны Showbox запрашивали разрешения на доступ к «Контактам» и «Телефону».

Поскольку Galaxy Store не показывает, сколько человек скачало приложение, невозможно определить, насколько распространена проблема. Поэтому всегда стоит использовать решение для обеспечения безопасности, работающее в фоновом режиме на случай, если какое-то приложение обойдет встроенную защиту в официальных магазинах.

Приятным моментом является то, что Samsung удалил вредоносные приложения из Galaxy Store сразу после выхода отчета Android Police.

Источник Bitdefender

Для звернення до технічної підтримки:

Встановіть TeamViewer для віддаленого підключення фахівця технічної підтримки першого рівня

Завантажити

Напишіть в технічну підтримку

Виникли запитання?

Введіть Ваші дані і опишіть проблему в формі нижче


    Bitdefender Україна

    Вулиця Казимира Малевича, 86Л, Київ, 03150

    This site is registered on wpml.org as a development site.