據BleepingComputer網站消息，三星官方應用程序商店出現了風險軟件，這些軟件偽裝成已停止運營的盜版影視應用程序——ShowBox，目前已在多個用戶設備上觸發了Play Protect安全警告。

[[442893]]

ShowBox及其兄弟應用MovieBox能讓用戶無需付費，就可觀看受版權保護的影視節目，此舉遭到了電影工作室聯盟的起訴，并最終于2018年停止運營。如今，惡意軟件的開發者借助盜版影視應用的“外衣”進行活動，看準了此類應用在三星應用商店依然很受歡迎。

根據移動安全分析師linuxct的說法，這些應用程序本身不直接包含惡意代碼，但會觸發 Google Play Protect 警告，因為存在請求允許在 Android 設備上安裝惡意軟件的風險權限。如果用戶同意這些請求，應用程序可訪問聯系人列表、通話記錄、執行代碼、獲取惡意軟件有效載荷。

VirusTotal 上的多個防病毒引擎將這些應用程序的樣本檢測為風險軟件、木馬、廣告點擊器或通用惡意軟件。

這些偽裝成盜版影視應用的惡意軟件宣稱能通過集成的虛擬專用網工具匿名訪問受版權保護的內容，根據Android Police 的說法，其中部分確實實現了上述的相關功能。

從法律角度來說，三星應該禁止這些侵權應用，即便他們暫時還沒構成其它任何安全風險。但三星的審查似乎只評判所提交的應用是否存在惡意功能或行為，并沒有考慮到內容是否存在對版權的侵犯。

一般而言，諸如此類的盜版應用程序，無論是否免費，都會為其用戶帶來法律、安全和隱私風險，尤其是當需要請求大量看似本不必要的系統權限時，建議用戶加強警惕，不要為了貪圖小便宜而造成更大的損失。

參考來源：

https://www.bleepingcomputer.com/news/security/riskware-android-streaming-apps-found-on-samsungs-galaxy-store/