galaxy-store-problemi-gravi-samsung-alcune-app-store-malware

Le app di malware si sono infiltrate nel Google Play Store in numerose occasioni in passato. Ora, si è scoperto che anche il Galaxy Shop di Samsung ha all’interno alcuni programmi infetti disponibili per il download. Poiché la maggior parte degli utenti di telefoni Samsung scarica app direttamente dal Galaxy Store (a causa del valore di fiducia del marchio), questa è una cattiva notizia per milioni di consumatori.

Il problema è stato scoperto da Max Weinbach di Android Police, che ha contrassegnato come dannose le app di pirateria dei film clone Showbox pubblicate sul Galaxy Store. Queste app hanno la capacità di infettare il dispositivodell’utente con malware, il che è completamente contrario al sistema di protezione in atto.

Samsung Galaxy Store: attenti a quest’app

Ha visto un paio di app che mostravano l’avviso di Google Play Protect durante il tentativo di installarle e non si trattava di un falso allarme. Virustotal ha scoperto più di una dozzina di avvisi di basso livello da diversi fornitori di sicurezza che indicano l’inclusione di riskware e adware in questi discutibili apk di Showbox.

Non inaspettatamente, queste app fasulle richiedono più del set minimo di diritti, come contatti e registri delle chiamate. Android Police ha contattato Linux in merito al problema e ha scoperto che queste app possono eseguire codice dinamico esterno. Cioè, il programma non contiene il payload, ma può scaricare e installare malware.

Qualsiasi dispositivo Samsung affetto da questa vulnerabilità è una bomba a orologeria che può essere violata da altri trojan e malware. Va notato che si tratta di cloni di app della popolare app Showbox, nota per la pirateria e la violazione del copyright per film ed episodi TV.

Poiché il Galaxy Store non tiene traccia dei numeri di installazione, le statistiche esatte per queste app non sono accessibili. Hanno centinaia di recensioni, quindi se applichiamo il buon senso, il conteggio delle installazioni sarà più alto. Finora Samsung non ha risposto alla richiesta di chiarimenti.