引言

近日，三星的應(yīng)用商店Galaxy store受到風(fēng)險(xiǎn)軟件應(yīng)用的滲透，在用戶設(shè)備上觸發(fā)多次Play Protect警告。

[[443205]]

簡(jiǎn)況

這些風(fēng)險(xiǎn)應(yīng)用模仿了盜版的ShowBox應(yīng)用，ShowBox于2018年破產(chǎn)。ShowBox使用戶能夠?yàn)g覽受版權(quán)保護(hù)的電影和電視節(jié)目，而無需支付會(huì)員費(fèi)。移動(dòng)安全分析師表示，這些帶有風(fēng)險(xiǎn)的應(yīng)用程序會(huì)觸發(fā)谷歌Play Protect警告，因?yàn)檫@些應(yīng)用請(qǐng)求獲取危險(xiǎn)的訪問權(quán)限，這可能會(huì)允許在Android設(shè)備上安裝惡意軟件。如果用戶同意這些請(qǐng)求，應(yīng)用程序就可以訪問聯(lián)系人列表、通話記錄、執(zhí)行代碼、獲取惡意軟件負(fù)載點(diǎn)擊廣告等等。

在對(duì)應(yīng)用程序進(jìn)行分析后，發(fā)現(xiàn)了可被利用來執(zhí)行遠(yuǎn)程代碼的點(diǎn)擊廣告，使其以在設(shè)備上執(zhí)行命令。

VirusTotal 上的多個(gè)防病毒引擎將這些應(yīng)用程序的樣本檢測(cè)為風(fēng)險(xiǎn)軟件、木馬、廣告點(diǎn)擊器或其他惡意軟件。

這些克隆的應(yīng)用程序被宣傳為流媒體應(yīng)用程序，其表示可通過集成的虛擬網(wǎng)絡(luò)工具匿名訪問受保護(hù)的內(nèi)容。三星應(yīng)拒絕這些應(yīng)用程序聲稱的內(nèi)容，即使它們沒有構(gòu)成任何其他風(fēng)險(xiǎn)。由于這些應(yīng)用程序沒有安裝時(shí)即可檢測(cè)到的明顯惡意代碼，因此它們不會(huì)被視為惡意軟件，也不會(huì)被商店拒絕上架。

結(jié)語(yǔ)

一般而言，盜版應(yīng)用程序，無論是免費(fèi)的還是付費(fèi)的，都會(huì)為其用戶帶來法律、安全和隱私風(fēng)險(xiǎn)，當(dāng)應(yīng)用程序要求如此廣泛的權(quán)限以允許它執(zhí)行命令和訪問它不應(yīng)該運(yùn)行的信息時(shí)，用戶應(yīng)留意這些風(fēng)險(xiǎn)，并及時(shí)刪除應(yīng)用。