据BleepingComputer网站消息,三星官方应用程序商店出现了风险软件,这些软件伪装成已停止运营的盗版影视应用程序——ShowBox,目前已在多个用户设备上触发了Play Protect安全警告。
ShowBox及其兄弟应用MovieBox能让用户无需付费,就可观看受版权保护的影视节目,此举遭到了电影工作室联盟的起诉,并最终于2018年停止运营。如今,恶意软件的开发者借助盗版影视应用的“外衣”进行活动,看准了此类应用在三星应用商店依然很受欢迎。
根据移动安全分析师linuxct的说法,这些应用程序本身不直接包含恶意代码,但会触发 Google Play Protect 警告,因为存在请求允许在 Android 设备上安装恶意软件的风险权限。如果用户同意这些请求,应用程序可访问联系人列表、通话记录、执行代码、获取恶意软件有效载荷。
VirusTotal 上的多个防病毒引擎将这些应用程序的样本检测为风险软件、木马、广告点击器或通用恶意软件。
这些伪装成盗版影视应用的恶意软件宣称能通过集成的虚拟专用网工具匿名访问受版权保护的内容,根据Android Police 的说法,其中部分确实实现了上述的相关功能。
从法律角度来说,三星应该禁止这些侵权应用,即便他们暂时还没构成其它任何安全风险。但三星的审查似乎只评判所提交的应用是否存在恶意功能或行为,并没有考虑到内容是否存在对版权的侵犯。
一般而言,诸如此类的盗版应用程序,无论是否免费,都会为其用户带来法律、安全和隐私风险,尤其是当需要请求大量看似本不必要的系统权限时,建议用户加强警惕,不要为了贪图小便宜而造成更大的损失。
参考来源:
https://www.bleepingcomputer.com/news/security/riskware-android-streaming-apps-found-on-samsungs-galaxy-store/