三星Galaxy商店存在恶意的Android应用

发表于:2022-1-04 08:55

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:安恒威胁情报中心    来源:今日头条

#
三星
分享:
  引言
  近日,三星的应用商店Galaxy store受到风险软件应用的渗透,在用户设备上触发多次Play Protect警告。
  简况
  这些风险应用模仿了盗版的ShowBox应用,ShowBox于2018年破产。ShowBox使用户能够浏览受版权保护的电影和电视节目,而无需支付会员费。移动安全分析师表示,这些带有风险的应用程序会触发谷歌Play Protect警告,因为这些应用请求获取危险的访问权限,这可能会允许在Android设备上安装恶意软件。如果用户同意这些请求,应用程序就可以访问联系人列表、通话记录、执行代码、获取恶意软件负载点击广告等等。
  在对应用程序进行分析后,发现了可被利用来执行远程代码的点击广告,使其以在设备上执行命令。
  VirusTotal 上的多个防病毒引擎将这些应用程序的样本检测为风险软件、木马、广告点击器或其他恶意软件。
  这些克隆的应用程序被宣传为流媒体应用程序,其表示可通过集成的虚拟网络工具匿名访问受保护的内容。三星应拒绝这些应用程序声称的内容,即使它们没有构成任何其他风险。由于这些应用程序没有安装时即可检测到的明显恶意代码,因此它们不会被视为恶意软件,也不会被商店拒绝上架。
  结语
  一般而言,盗版应用程序,无论是免费的还是付费的,都会为其用户带来法律、安全和隐私风险,当应用程序要求如此广泛的权限以允许它执行命令和访问它不应该运行的信息时,用户应留意这些风险,并及时删除应用。

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号