Το επίσημο κατάστημα εφαρμογών Android της Samsung, που ονομάζεται Galaxy Store, είχε μια διείσδυση εφαρμογών που προκάλεσαν πολλαπλές προειδοποιήσεις Play Protect στις συσκευές των χρηστών.
Οι κακόβουλες εφαρμογές μιμούνται το ShowBox, μια πειρατική εφαρμογή που κατέρρευσε το 2018, αφού ένας συνασπισμός κινηματογραφικών στούντιο κατάφερε να αναγνωρίσει τον χειριστή της και υπέβαλε μηνύσεις εναντίον του.
Το ShowBox και το “αδερφό” του MovieBox επέτρεψαν στους χρήστες να έχουν πρόσβαση σε ταινίες και τηλεοπτικές εκπομπές που προστατεύονται από πνευματικά δικαιώματα χωρίς να πληρώνουν για συνδρομή μέλους στους νόμιμους ραδιοτηλεοπτικούς φορείς.
Οι απατεώνες στοιχηματίζουν στη δημοτικότητα της πειρατικής εφαρμογής και πράγματι οι κλωνοποιημένες εφαρμογές τους έτυχαν μιας φιλόξενης υποδοχής από την κοινότητα χρηστών της Samsung.
Παραβίαση και επικίνδυνη
Σύμφωνα με τον αναλυτή ασφάλειας κινητών “linuxct”, αυτές οι εφαρμογές ενεργοποιούν μια προειδοποίηση Google Play Protect επειδή οι εφαρμογές ζητούν πρόσβαση σε επικίνδυνα δικαιώματα που θα μπορούσαν να επιτρέψουν την εγκατάσταση κακόβουλου λογισμικού στη συσκευή Android.
Εάν ο χρήστης ικανοποιήσει αυτά τα αιτήματα, οι εφαρμογές επιτρέπεται να έχουν πρόσβαση στις λίστες επαφών, στα αρχεία καταγραφής κλήσεων, στην εκτέλεση κώδικα, στην ανάκτηση ωφέλιμων φορτίων κακόβουλου λογισμικού, κάνοντας κλικ σε διαφημίσεις και πολλά άλλα.
Μετά την ανάλυση των εφαρμογών, το Linuxct βρήκε τεχνολογία διαφημίσεων που θα μπορούσε να αξιοποιηθεί για την εκτέλεση απομακρυσμένης εκτέλεσης κώδικα, επιτρέποντας την κατάχρησή της για την εκτέλεση εντολών στη συσκευή.
Πολλαπλές μηχανές προστασίας από ιούς στο VirusTotal εντοπίζουν δείγματα αυτών των εφαρμογών ως λογισμικό κινδύνου, trojan, πρόγραμμα κλικ σε διαφημίσεις ή γενικό κακόβουλο λογισμικό.