引言

近日，三星的應用商店Galaxy store受到風險軟件應用的滲透，在用戶設備上觸發(fā)多次Play Protect警告。

[[443205]]

簡況

這些風險應用模仿了盜版的ShowBox應用，ShowBox于2018年破產(chǎn)。ShowBox使用戶能夠瀏覽受版權保護的電影和電視節(jié)目，而無需支付會員費。移動安全分析師表示，這些帶有風險的應用程序會觸發(fā)谷歌Play Protect警告，因為這些應用請求獲取危險的訪問權限，這可能會允許在Android設備上安裝惡意軟件。如果用戶同意這些請求，應用程序就可以訪問聯(lián)系人列表、通話記錄、執(zhí)行代碼、獲取惡意軟件負載點擊廣告等等。

在對應用程序進行分析后，發(fā)現(xiàn)了可被利用來執(zhí)行遠程代碼的點擊廣告，使其以在設備上執(zhí)行命令。

VirusTotal 上的多個防病毒引擎將這些應用程序的樣本檢測為風險軟件、木馬、廣告點擊器或其他惡意軟件。

這些克隆的應用程序被宣傳為流媒體應用程序，其表示可通過集成的虛擬網(wǎng)絡工具匿名訪問受保護的內容。三星應拒絕這些應用程序聲稱的內容，即使它們沒有構成任何其他風險。由于這些應用程序沒有安裝時即可檢測到的明顯惡意代碼，因此它們不會被視為惡意軟件，也不會被商店拒絕上架。

結語

一般而言，盜版應用程序，無論是免費的還是付費的，都會為其用戶帶來法律、安全和隱私風險，當應用程序要求如此廣泛的權限以允許它執(zhí)行命令和訪問它不應該運行的信息時，用戶應留意這些風險，并及時刪除應用。