Опасная уязвимость была обнаружена в магазине приложений компании Samsung — Galaxy App Store.

Она предоставляет возможность установить абсолютно любое приложение из магазина без участия пользователя. Как она функционирует:

  1. Злоумышленник создает приложение с вирусом (майнер, вымогатель, удаленный доступ, реклама, что угодно) и загружает его в магазин “Galaxy App Store“ в качестве легитимного. Таких случаев достаточно много, и они встречаются не только в магазине от Samsung, но и в Google Play, а ведь он более тщательно проверяет приложения перед публикацией;
  2. Пользователь устанавливает приложение, в котором заложена вредоносная функциональность (установлено приложение может быть откуда угодно, Google Play, App Gallery, Aurora Store и т.д.), или получает обновление уже установленного приложения и запускает его;

Вредоносная функциональность после установки на Samsung или по сигналу “установлено приложение “Galaxy App Store““ отправляет запрос на автоматическую загрузку и установку приложения.

В результате, пользовательское устройство заражается любым вирусом, который удалось загрузить в магазин приложений. А как мы знаем, такие приложения находятся в магазинах практически каждый месяц. Но если раньше пользователя надо было как-то заставить скачать и установить его, то теперь все происходит автоматически и без его ведома.

 

Рекомендации

Поскольку уязвимы все версии магазина приложений Galaxy App Store до 4.5.36.4., мы рекомендуем убедиться в том, что у вас установлена исправленная версия. В том случае, если обновление еще не пришло, необходимо воздержаться от инсталляции любых новых приложений из любых источников до устранения этой опасной уязвимости.

Стоит отметить, что баги в приложениях, связанных с установкой, в особенности с магазинами приложений, всегда опасны и могут приводить к серьезным последствиям. Поэтому компаниям-разработчикам таких продуктов стоит внимательнее относиться к их безопасности.

Ну а глобальные рекомендации всем пользователям приложений остаются неизменными независимо от используемой операционной системы, производителя устройства и остальных вещей:

  • Не устанавливать на устройство приложения в случае, если вы не уверены в их происхождении и надежности. Особенно это касается продуктов из сторонних источников или различных “модифицированных приложений“ с отключенной рекламой и т.д.;
  • Не подключаться к публичным точкам доступа и открытым Wi-Fi сетям. Если это необходимо, то не использовать приложения, оперирующие важными данными, включая финансовые и личные данные во время работы в таких сетях;
  • Везде, где это возможно, использовать двухфакторную аутентификацию. Даже если ваши учетные данные попадут в руки злоумышленников, останется второй фактор, который нужно будет получить (смс, push-уведомление, письмо и т.д.);
  • Не использовать одинаковые пароли от разных сервисов. Простое правило — один пароль — одно приложение/сервис.

 

Статья: https://habr.com/ru/company/swordfish_security/news/t/664594/ 

Подпишитесь на telegram канал

У вас есть интересная новость? Отправьте нам ссылку и мы разместим новость в блоге и на канале Mobile AppSec World