2021年12月30日整理发布:GooglePlay商店过去曾多次成为恶意软件应用程序的受害者。现在三星的GalaxyStore因所有错误的原因而成为众人瞩目的焦点,因为在商店中发现了一些重复的受感染应用程序可供下载。由于大多数三星手机用户倾向于直接从GalaxyStore下载应用程序(由于该品牌的信任价值),这对数百万用户来说是个坏消息。
AndroidPolice的MaxWeinbach发现了这个问题,他发现GalaxyStore上分发的克隆Showbox电影盗版应用程序是胭脂。这些应用程序可以用恶意软件感染用户的设备,这完全违背了现有的安全机制。
他注意到一些应用程序在启动安装时触发了GooglePlayProtect警告,这不是误报。Virustotal的这些可疑的Showboxapk识别出来自不同安全供应商的十多个低级警告,以表明存在风险软件和广告软件。
毫不奇怪,这些虚假应用程序请求的权限不仅仅是一组必需的权限,例如联系人和通话记录。AndroidPolice就该问题与linuxct取得了联系,他们发现了这些应用程序执行外部动态代码的能力。这意味着,应用程序本身并不携带有效载荷,但它可以下载和安装恶意软件。
任何感染该漏洞的三星设备就像一个定时炸弹,容易受到其他木马和恶意软件黑客攻击。同样,必须牢记这些是流行Showbox应用程序的应用程序克隆,该应用程序以其电影和电视节目的盗版和版权内容而闻名。
由于GalaxyStore不会跟踪安装数量,因此无法获得这些应用程序的确切数据。他们确实有数百条评论,因此如果我们运用常识,安装数量可以预见会更高。
到目前为止,三星还没有回应AndroidPolice就此事提出的更明确的要求。这些应用程序的开发人员也没有回复,其中一封电子邮件被退回,这增加了怀疑。必须指出的是,谷歌没有在其平台上托管任何此类应用程序,而在最近的这一启示之后,三星也遇到了更多令人头疼的问题!
标签: