Max Weinbach, redator do site Android Police, descobriu que há alguns aplicativos disponíveis na Galaxy Store que, além de permitir pirataria, ainda podem carregar malwares. Os aplicativos clones do ShowBox — uma antiga plataforma de pirataria de filmes —, disponíveis na loja de apps da Samsung, acionam um aviso da Play Protect e têm sua instalação bloqueada por segurança.
Ao analisar um dos apks do Showbox no VirusTotal, é possível observar quase 20 alertas que variam de "riskware" à adware. Além disso, alguns dos aplicativos observados por Weinbach solicitam mais permissões do que seria normalmente necessário, incluindo acesso a contatos, registros de chamadas e telefone.
Teste de apk do ShowBox no VirusTotalFonte: Reprodução/Android Police
I gave Huawei shit for this, gonna do it to Samsung too.
— Max Weinbach (@MaxWinebach) December 27, 2021
Samsung is hosting literal malware on the Galaxy Store. Google's anti-virus protection software, built into Play Services, stops the install.
I've found at least 5 of these apps in a row on the Galaxy Store. pic.twitter.com/LiiDJtGwmb
De acordo com o subreddit do ShowBox, a plataforma está fora do ar há quase dois anos, e qualquer aplicativo supostamente relacionado é falso. Embora a Galaxy Store não mostre a quantidade de instalações feitas, os apps possuem centenas de análises, e algumas inclusive citam o aviso de malware no momento do download.
A equipe do Android Police contatou uma analista de segurança do Android para entender melhor o caso. Segundo a publicação, embora o aplicativo em si possa não conter malware diretamente, ele pode baixar e executar outro código que possua malware. "Então, a qualquer momento, ele pode se tornar um trojan/malware, portanto, não é seguro", disse.
O site também entrou em contato com a Samsung, mas não obteve resposta até o momento. É importante destacar que os aplicativos analisados não estão disponíveis na Google Play Store.
Fontes
Categorias
