Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

В Samsung Galaxy Store появился вредоносный двойник пиратского приложения Showbox

28/12/21

showboxПользователям магазина приложений Samsung Galaxy Store стоит с осторожностью относиться к приложению для просмотра фильмов и сериалов Showbox. Как сообщает Android Police, в магазине появилось несколько поддельных копий Showbox, заражающих устройства пользователей вредоносным ПО.

На Virustotal APK Showbox детектируют более десяти антивирусных решений. Одни из них детектируют APK как рискованное ПО, а другие – как рекламное. Некоторые версии поддельного приложения запрашивают больше разрешений, чем, казалось бы, нужно, например разрешение на доступ к контактам, журналам звонков и телефону.

Исследователь безопасности linuxct проанализировал приложения и выяснил, что рекламный элемент в их коде способен динамически выполнять код. Другими словами, само приложение в том виде, в котором оно распространяется через магазин, не содержит вредоносный код, но оно может загружать и выполнять его. По словам исследователя, подобный функционал редко используется в легитимных целях и очень легко превращается в инструмент для совершения киберпреступлений.

«То есть, в любой момент оно (приложение – ред.) может стать трояном/вредоносным ПО, следовательно, оно небезопасно, и поэтому многие вендоры помечают его в VT/Play Protect», – сообщил linuxct.

Оригинальное приложение Showbox также нельзя назвать невинным, поскольку оно способствует пиратству и предоставляет доступ к контенту, защищенному авторским правом. На подфоруме Reddit сообщается, что Showbox уже два года как не работает, и все сайты и приложения, использующие данное название, являются поддельными.

Темы:AndroidSamsungПреступленияфальшивые приложения
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...