В Samsung Galaxy Store появился злой двойник пиратского приложения Showbox

Вт 28 Декабрь 2021 08:19

Пользователям магазина приложений Samsung Galaxy Store стоит с осторожностью относиться к приложению для просмотра фильмов и сериалов Showbox. Как сообщает Android Police, в магазине появилось несколько поддельных копий Showbox, заражающих устройства пользователей вредоносным ПО.

На Virustotal APK Showbox детектируют более десяти антивирусных решений. Одни из них детектируют APK как рискованное ПО, а другие – как рекламное. Некоторые версии поддельного приложения запрашивают больше разрешений, чем, казалось бы, нужно, например разрешение на доступ к контактам, журналам звонков и телефону.

Исследователь безопасности linuxct проанализировал приложения и выяснил, что рекламный элемент в их коде способен динамически выполнять код. Другими словами, само приложение в том виде, в котором оно распространяется через магазин, не содержит вредоносный код, но оно может загружать и выполнять его. По словам исследователя, подобный функционал редко используется в легитимных целях и очень легко превращается в инструмент для совершения киберпреступлений.

«То есть, в любой момент оно (приложение – ред.) может стать трояном/вредоносным ПО, следовательно, оно небезопасно, и поэтому многие вендоры помечают его в VT/Play Protect», – сообщил linuxct.

Оригинальное приложение Showbox также нельзя назвать невинным, поскольку оно способствует пиратству и предоставляет доступ к контенту, защищенному авторским правом. На подфоруме Reddit сообщается, что Showbox уже два года как не работает, и все сайты и приложения, использующие данное название, являются поддельными.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 307 дней 12 часов 58 минут 55 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.