引言
近日,三星的应用商店Galaxy store受到风险软件应用的渗透,在用户设备上触发多次Play Protect警告。
简况
这些风险应用模仿了盗版的ShowBox应用,ShowBox于2018年破产。ShowBox使用户能够浏览受版权保护的电影和电视节目,而无需支付会员费。移动安全分析师表示,这些带有风险的应用程序会触发谷歌Play Protect警告,因为这些应用请求获取危险的访问权限,这可能会允许在Android设备上安装恶意软件。如果用户同意这些请求,应用程序就可以访问联系人列表、通话记录、执行代码、获取恶意软件负载点击广告等等。
在对应用程序进行分析后,发现了可被利用来执行远程代码的点击广告,使其以在设备上执行命令。
VirusTotal 上的多个防病毒引擎将这些应用程序的样本检测为风险软件、木马、广告点击器或其他恶意软件。
这些克隆的应用程序被宣传为流媒体应用程序,其表示可通过集成的虚拟网络工具匿名访问受保护的内容。三星应拒绝这些应用程序声称的内容,即使它们没有构成任何其他风险。由于这些应用程序没有安装时即可检测到的明显恶意代码,因此它们不会被视为恶意软件,也不会被商店拒绝上架。
结语
一般而言,盗版应用程序,无论是免费的还是付费的,都会为其用户带来法律、安全和隐私风险,当应用程序要求如此广泛的权限以允许它执行命令和访问它不应该运行的信息时,用户应留意这些风险,并及时删除应用。