Su tutti gli smartphone di Samsung è preinstallato il Galaxy Store, oltre al Google Play Store. Il noto Max Weinbach ha scoperto sullo store digitale del produttore coreano almeno cinque “cloni” dell’app Showbox che vengono utilizzati per scaricare malware sul dispositivo. Le stesse app sono invece rilevate e bloccate dalla tecnologia Play Protect di Google.
Poca sicurezza sul Galaxy Store
L’app Showbox, che consentiva di accedere a film e serie TV pirata, non funziona più da quasi due anni. Sul Galaxy Store ci sono tuttavia diverse app che promettono simili funzionalità. In realtà nascondono malware di vario tipo. Lo store di Samsung non impedisce il download sul dispositivo. Invece la tecnologia Play Protect di Google blocca l’istallazione, mostrando un avviso di pericolo.
I gave Huawei shit for this, gonna do it to Samsung too.
Samsung is hosting literal malware on the Galaxy Store. Google's anti-virus protection software, built into Play Services, stops the install.
I've found at least 5 of these apps in a row on the Galaxy Store. pic.twitter.com/LiiDJtGwmb— Max Weinbach (@MaxWinebach) December 27, 2021
Un esperto ha spiegato perché Samsung non ha rilevato possibili rischi per la sicurezza. Le app in questione non contengono malware, quindi sono state approvate per la distribuzione, ma sfruttano l’esecuzione dinamica del codice per scaricare il malware da un server remoto dopo l’installazione.
Le app fake chiedono anche permessi di accesso a determinati dati, come la cronologia delle chiamate, quindi potrebbero funzionare da spyware. Analizzando alcuni file APK con il servizio di VirusTotal si scopre che molte soluzioni di sicurezza confermano la presenza di malware.
Non è noto il numero di download effettuato dagli utenti (questa informazione non viene specificata sul Galaxy Store). Samsung non ha al momento fornito nessuna dichiarazione ufficiale.