Fałszywe aplikacje do piractwa „Showbox” wywołują ostrzeżenie Play Protect, a potencjalnie może pobierać malware na urządzenia. A to wszystko z Galaxy Store.

Prowadzenie własnego sklepu z aplikacjami nie jest łatwe. Trzeba stale pilnować bezpieczeństwa dodawanych do niego nowości. Może dlatego Microsoft wolał połączyć siły z Amazonem, zamiast tworzyć swój własny sklep z aplikacjami na Androida. Samsung też próbuje swoich sił, ale nie powiedziałbym, aby ten cieszył się specjalną popularnością. Teraz okazuje się, że Samsung chyba niezbyt się stara, aby w Galaxy Store było bezpiecznie

Galaxy Store z malwarem?

Jak wynika z tweeta, Max Weinbach znalazł podczas przeglądania sklepu Samsunga przynajmniej pięć aplikacji podszywających się pod aplikację do piracenia filmów i seriali zainfekowanych malwarem. Instalację blokuje Play Protect, czyli ochroną przed potencjalnie szkodliwymi aplikacjami.

Analiza plików instalacyjnych dla jednej z nich pokazywała, że może się w niej znajdować malware, adware a kończąc na trojanach. Niektóre z aplikacji wymagały więcej uprawnień niż to konieczne na przykład dostęp do kontaktów, historii połączeń, a także uprawnienia do połączeń.

Wynik przeskanowania pliku instalacyjnego z Galaxy Store
Wynik przeskanowania pliku instalacyjnego (Źródło: Android Police)

Dlaczego jest to takie niebezpieczne? Aplikacje, które pobiera użytkownik, same w sobie nie mają malware, ale mają możliwość pobrania i uruchamiania złośliwego kodu, który nim może być. Czyli w każdym momencie po zainstalowaniu może dojść do zainfekowania.

Dodatkowo sam serwis według ich działu na Reddicie nie działa już od dłuższego czasu. Warto wspomnieć, że Google nie ma w swoich zasobach żadnej z tych aplikacji.

Galaxy Store niestety nie liczy pobrań aplikacji, więc nie można dokładnie stwierdzić, ile osób mogło zostać narażonych na malware zawarty w nich. Ale samych recenzji mają łącznie kilkaset. Pozostaje czekać na stanowisko Samsunga w tej sprawie. Oby w tym sklepie nie było więcej podejrzanych aplikacji.