Опасная уязвимость была обнаружена в магазине приложений компании Samsung — Galaxy App Store.
Она предоставляет возможность установить абсолютно любое приложение из магазина без участия пользователя. Как она функционирует:
- Злоумышленник создает приложение с вирусом (майнер, вымогатель, удаленный доступ, реклама, что угодно) и загружает его в магазин “Galaxy App Store“ в качестве легитимного. Таких случаев достаточно много, и они встречаются не только в магазине от Samsung, но и в Google Play, а ведь он более тщательно проверяет приложения перед публикацией;
- Пользователь устанавливает приложение, в котором заложена вредоносная функциональность (установлено приложение может быть откуда угодно, Google Play, App Gallery, Aurora Store и т.д.), или получает обновление уже установленного приложения и запускает его;
Вредоносная функциональность после установки на Samsung или по сигналу “установлено приложение “Galaxy App Store““ отправляет запрос на автоматическую загрузку и установку приложения.
В результате, пользовательское устройство заражается любым вирусом, который удалось загрузить в магазин приложений. А как мы знаем, такие приложения находятся в магазинах практически каждый месяц. Но если раньше пользователя надо было как-то заставить скачать и установить его, то теперь все происходит автоматически и без его ведома.
Поскольку уязвимы все версии магазина приложений Galaxy App Store до 4.5.36.4., мы рекомендуем убедиться в том, что у вас установлена исправленная версия. В том случае, если обновление еще не пришло, необходимо воздержаться от инсталляции любых новых приложений из любых источников до устранения этой опасной уязвимости.
Стоит отметить, что баги в приложениях, связанных с установкой, в особенности с магазинами приложений, всегда опасны и могут приводить к серьезным последствиям. Поэтому компаниям-разработчикам таких продуктов стоит внимательнее относиться к их безопасности.
Ну а глобальные рекомендации всем пользователям приложений остаются неизменными независимо от используемой операционной системы, производителя устройства и остальных вещей:
- Не устанавливать на устройство приложения в случае, если вы не уверены в их происхождении и надежности. Особенно это касается продуктов из сторонних источников или различных “модифицированных приложений“ с отключенной рекламой и т.д.;
- Не подключаться к публичным точкам доступа и открытым Wi-Fi сетям. Если это необходимо, то не использовать приложения, оперирующие важными данными, включая финансовые и личные данные во время работы в таких сетях;
- Везде, где это возможно, использовать двухфакторную аутентификацию. Даже если ваши учетные данные попадут в руки злоумышленников, останется второй фактор, который нужно будет получить (смс, push-уведомление, письмо и т.д.);
- Не использовать одинаковые пароли от разных сервисов. Простое правило — один пароль — одно приложение/сервис.
Статья: https://habr.com/ru/company/swordfish_security/news/t/664594/
