28/12/21
Пользователям магазина приложений Samsung Galaxy Store стоит с осторожностью относиться к приложению для просмотра фильмов и сериалов Showbox. Как сообщает Android Police, в магазине появилось несколько поддельных копий Showbox, заражающих устройства пользователей вредоносным ПО.
На Virustotal APK Showbox детектируют более десяти антивирусных решений. Одни из них детектируют APK как рискованное ПО, а другие – как рекламное. Некоторые версии поддельного приложения запрашивают больше разрешений, чем, казалось бы, нужно, например разрешение на доступ к контактам, журналам звонков и телефону.
Исследователь безопасности linuxct проанализировал приложения и выяснил, что рекламный элемент в их коде способен динамически выполнять код. Другими словами, само приложение в том виде, в котором оно распространяется через магазин, не содержит вредоносный код, но оно может загружать и выполнять его. По словам исследователя, подобный функционал редко используется в легитимных целях и очень легко превращается в инструмент для совершения киберпреступлений.
«То есть, в любой момент оно (приложение – ред.) может стать трояном/вредоносным ПО, следовательно, оно небезопасно, и поэтому многие вендоры помечают его в VT/Play Protect», – сообщил linuxct.
Оригинальное приложение Showbox также нельзя назвать невинным, поскольку оно способствует пиратству и предоставляет доступ к контенту, защищенному авторским правом. На подфоруме Reddit сообщается, что Showbox уже два года как не работает, и все сайты и приложения, использующие данное название, являются поддельными.
