23 Dez
Gerenciar a sua própria loja de aplicativos não é nada fácil. A Microsoft optou por utilizar a da Amazon no Windows 11 quando o sistema operacional passou a suportar programas de Android ao em vez de criar a sua própria.
A Samsung também tem a sua própria loja para seus dispositivos Galaxy junto da Play Store há anos. Mas, baseado no que o Android Police encontrou, é melhor ter cautela ao baixar certos aplicativos nela.
Diversos clones piratas do Showbox na Galaxy Store podem infectar os celulares de usuários com malwares. O aplicativo original era um serviço ilegal de streaming de filmes e séries que foi desativado há algum tempo.
Segundo Max Weinbach do Android Police, diversas cópias do aplicativo são distribuídas normalmente na Galaxy Store e alguns deles ativam o alerta de perigo do Google Play Protect quando instalados.
I gave Huawei shit for this, gonna do it to Samsung too.
— Max Weinbach (@MaxWinebach) December 27, 2021
Samsung is hosting literal malware on the Galaxy Store. Google's anti-virus protection software, built into Play Services, stops the install.
I've found at least 5 of these apps in a row on the Galaxy Store. pic.twitter.com/LiiDJtGwmb
Uma análise no Virustotal de uma dessas cópias piratas do Showbox traz mais de uma dúzia de alerta de atividades suspeitas, que vão desde adwares a programas maliciosos mais perigosos. Alguns deles pedem mais permissões do que o normal, inclusive acesso aos seus contatos, chamadas e a discagem.
O analista de segurança do Android conhecido como linuxct também trouxe informações sobre essas vulnerabilidades. Uma investigação mais apurada revelou que os adwares presentes no aplicativo conseguiam executar códigos de forma dinâmica, ou seja, mesmo que o aplicativo possa não conter um malware, ele pode fazer o download depois de um código malicioso e infectar o dispositivo.
Linuxct reforça haver casos em que essa funcionalidade foi utilizada e trouxe problemas graves. Ele diz que basicamente, o programa pode se tornar um trojan/malware a qualquer momento. Pelo menos 2 aplicativos piratas do Showbox na Galaxy Store possuem essa habilidade em seus códigos e é provável que mais deles também tenham.
A descrição do aplicativo diz que ele não transmite e nem permite conteúdos piratas. Porém, especialistas afirmam que isso é mentira. Além de sua reputação, o programa é anunciado como uma base de dados de filmes e séries com VPN integrada, algo comum em torrents.
No Reddit, a seção dedicada ao Showbox diz que o programa foi desativado há dois anos e sites a aplicativos que usam seu nome são falsos.
Na loja do Google, nenhum tipo desses programas foi encontrado até o momento, mas ela não está isenta de códigos maliciosos. Recentemente, o malware Joker foi identificado em um aplicativo baixado mais de 500 mil vezes na Play Store.
A Galaxy Store não tem um contador de quantas vezes um aplicativo foi baixado, mas ao somar o total de análises desses programas piratas, o total chega a centenas. Inclusive, alguns usuários avisam que receberam alerta de malwares ao instalar as aplicações.
A Samsung ainda não se pronunciou oficialmente sobre as informações. No meio tempo, tenha cautela ao baixar aplicativos em sua loja oficial.
Comentários