Piratske aplikacije iz Samsung Galaxy Store mogu zaraziti uređaje malverima

Mobilni telefoni, 30.12.2021, 11:00 AM

U Samsungovoj prodavnici Android aplikacija, Galaxy Store, primećeno je nekoliko rizičnih aplikacija koje su pokretale upozorenja Play Protecta na uređajima na kojima su instalirane.

Sporne aplikacije oponašaju ShowBox, piratsku aplikaciju koja je propala 2018. godine, zahvaljujući intervenciji koalicije filmskih studija koja je uspela da identifikuje programera i podnese tužbu protiv njega. ShowBox je omogućavao korisnicima da besplatno gledaju filmove i serije zaštićene autorskim pravima.

Oni koji stoje iza kopija ShowBoxa računali su na staru slavu ove aplikacije, i zaista, korisnici Samsungovih uređaja su kopije lepo prihvatili.

Maks Vajnbah iz Android Police prvi je primetio nekoliko klonova aplikacije ShowBox u Samsung Galaxy Store od kojih neke, kada se instaliraju, pokreću upozorenje Google Play Protecta jer zahtevaju pristup rizičnim dozvolama koje bi mogle da omoguće instalaciju malvera na Android uređajima.

Ako korisnik odobri te zahteve, aplikacijama je dozvoljeno da pristupe listama kontakata, evidenciji poziva, da pokreću kod, preuzimaju payload malvera, klikću na oglase i još mnogo toga.

Više antivirusa na VirusTotalu detektuje ove aplikacije kao rizični softver (riskware), trojance, adware ili generički malver.

Analitičar mobilnih malvera “Linuxct” od koga je Android Police tražio mišljenje, objasnio je da iako sama aplikacija možda ne sadrži malver, ona može da preuzme i izvrši drugi kod, koji može uključivati malver. Dakle, u svakom trenutku može postati trojanac/malver, stoga aplikacije nisu bezbedne i zato ih je toliko proizvođača antivirusa označilo kao zlonamerne/rizične.

Ove aplikacije su reklamirane kao aplikacije za striming. One obećavaju anonimni pristup zaštićenom sadržaju putem integrisanog VPN alata. Barem neke od ovih aplikacija su u nekom trenutku zaista nudile pirateriju.

Iz pravne perspektive, Samsung je trebalo da odbije ove aplikacije zbog onoga šta tvrde da jesu, čak i ako ne predstavljaju nikakav rizik.

Međutim, Samsung Galaxy Store proverava samo da li ima malvera u aplikacijama ili nekog zlonamernog ponašanja, a kršenje autorskih prava ne uzima u obzir. Pošto ove aplikacije ne sadrže malver, one se ne tretiraju kao zlonamerne.

Iako Google Play prodavnica nije pošteđena malvera ili rizičnog softvera, ona ostaje najsigurniji izbor za pronalaženje Android aplikacija.

Generalno, piratske aplikacije, bilo besplatne ili plaćene, predstavljaju pravni, bezbednosni i rizik za privatnost za korisnike, a projektovane uštede odnosno koristi nisu vredni potencijalnih posledica njihovog korišćenja.

Ovi rizici su posebno opasni kada aplikacija traži tako široke dozvole koje joj omogućavaju da izvršava komande i pristupa informacijama kojima ne bi trebalo da pristupa.

Samsungov Galaxy Store ne prati broj instaliranja, ali sporne aplikacije zajedno imaju stotine recenzija, uključujući recenzije nekoliko korisnika koji su spomenuli upozorenja prilikom instalacije.

Ako ste instalirali neki od klonova ShowBoxa preko Galaxy Storea, odmah ga uklonite i pokrenite skeniranje uređaja antivirusom da biste uklonili "sve potencijalne ostatke".