Κλώνοι αρκετών εφαρμογών πειρατικών ταινιών Showbox που η Samsung διανέμει στους πελάτες του Galaxy Store της, ενδέχεται να μολύνουν τις συσκευές τους με κακόβουλο λογισμικό.
Ο Max Weinbach του Android Police ανέφερε για πρώτη φορά το πρόβλημα χθες το βράδυ, εντοπίζοντας μερικές εφαρμογές που βασίζονται στο Showbox και διανέμονται στο Galaxy Store, μερικές από τις οποίες ενεργοποιούν την προειδοποίηση του Play Protect της Google όταν εγκατασταθούν. Και από όσο μπορούμε να πούμε, αυτή η προειδοποίηση δεν είναι μάταιη. Μια ανάλυση ενός από τα apk του Showbox από τη Virustotal, δείχνει πάνω από δώδεκα ειδοποιήσεις χαμηλής ποιότητας από προμηθευτές ασφαλείας που κυμαίνονται από “riskware” έως adware. Ορισμένες από τις εφαρμογές ζητούν επίσης περισσότερες άδειες από ό,τι θα περιμένατε, όπως πρόσβαση σε επαφές, αρχεία καταγραφής κλήσεων και στο τηλέφωνο.
- Μια μεταγενέστερη έρευνα αποκάλυψε ότι η τεχνολογία διαφημίσεων στην εφαρμογή, μπορεί να κάνει δυναμική εκτέλεση κώδικα, που σημαίνει ότι ενώ η ίδια η εφαρμογή καθώς διανέμεται μπορεί να μην περιέχει απευθείας κακόβουλο λογισμικό, μπορεί να κατεβάσει και να εκτελέσει άλλον κώδικα, ο οποίος θα μπορούσε να περιλαμβάνει κακόβουλο λογισμικό. O αναλυτής Linuxct πρόσθεσε ότι υπάρχουν πολύ λίγες νόμιμες περιπτώσεις χρήσης αυτής της λειτουργικότητας και θα μπορούσε να καταχραστεί εύκολα.
“Ανά πάσα στιγμή μπορεί να μετατραπεί σε trojan/κακόβουλο λογισμικό, επομένως δεν είναι ασφαλές και γι’ αυτό τόσοι πολλοί προμηθευτές το επισήμαναν στο VT/Play Protect.” Παρόμοια ζητήματα τεκμηριώθηκαν σε τουλάχιστον δύο εφαρμογές Showbox στο Galaxy Store, αν και μπορεί να επηρεάσουν και άλλες.
- Ωστόσο, η Samsung δεν διανέμει απλώς εφαρμογές που θα μπορούσαν ενδεχομένως να εκθέσουν τους πελάτες σε κακόβουλο λογισμικό. Αυτές οι εφαρμογές είναι όλες κλώνοι μιας άλλης γνωστής εφαρμογής που ονομάζεται Showbox, με τη φήμη ότι παρέχει πρόσβαση σε περιεχόμενο που προστατεύεται από πνευματικά δικαιώματα, συμπεριλαμβανομένων ταινιών και τηλεοπτικών εκπομπών.
Οι περιγραφές της εφαρμογής ισχυρίζονται ότι δεν φιλοξενούν πειρατικό περιεχόμενο και δεν επιτρέπουν την πειρατεία. Ωστόσο, η εφαρμογή έχει αυτή τη φήμη και ορισμένοι “ειδικοί” επιβεβαιώνουν ότι χρησιμοποιεί πειρατεία σε κάποιο βαθμό. Παρόμοιοι ισχυρισμοί προβάλλονται από self hosted πηγές της εφαρμογής Showbox, διαφημίζοντας την εφαρμογή ως “βάση δεδομένων ταινιών” με ενσωματωμένο VPN.Παρόμοιοι ισχυρισμοί προβάλλονται από self hosted πηγές της εφαρμογής Showbox, διαφημίζοντας την εφαρμογή ως “βάση δεδομένων ταινιών” με ενσωματωμένο VPN.
Το Showbox subreddit σημειώνει ότι το Showbox έχει κατέβει εδώ και σχεδόν δύο χρόνια και ότι οι ιστότοποι και οι εφαρμογές τρίτων που φέρονται να σχετίζονται με αυτό είναι “ψεύτικοι”. Η Google, δεν φιλοξενεί καμία από τις εν λόγω εφαρμογές στο Play Store.
Το Galaxy Store της Samsung δεν παρακολουθεί τον αριθμό των εγκαταστάσεων, αλλά οι εν λόγω εφαρμογές έχουν αθροιστικά εκατοντάδες κριτικές, συμπεριλαμβανομένων αρκετών που σημειώνουν προειδοποιήσεις για κακόβουλο λογισμικό κατά τη στιγμή της εγκατάστασης.
