Samsung Galaxy Store distribuisce malware

Samsung Galaxy Store distribuisce malware

Sul Galaxy Store di Samsung ci sono diverse app che promettono funzionalità simili a quelle di Showbox, ma possono scaricare malware sul dispositivo.
Samsung Galaxy Store distribuisce malware
Sul Galaxy Store di Samsung ci sono diverse app che promettono funzionalità simili a quelle di Showbox, ma possono scaricare malware sul dispositivo.

Su tutti gli smartphone di Samsung è preinstallato il Galaxy Store, oltre al Google Play Store. Il noto Max Weinbach ha scoperto sullo store digitale del produttore coreano almeno cinque “cloni” dell’app Showbox che vengono utilizzati per scaricare malware sul dispositivo. Le stesse app sono invece rilevate e bloccate dalla tecnologia Play Protect di Google.

Poca sicurezza sul Galaxy Store

L’app Showbox, che consentiva di accedere a film e serie TV pirata, non funziona più da quasi due anni. Sul Galaxy Store ci sono tuttavia diverse app che promettono simili funzionalità. In realtà nascondono malware di vario tipo. Lo store di Samsung non impedisce il download sul dispositivo. Invece la tecnologia Play Protect di Google blocca l’istallazione, mostrando un avviso di pericolo.

Un esperto ha spiegato perché Samsung non ha rilevato possibili rischi per la sicurezza. Le app in questione non contengono malware, quindi sono state approvate per la distribuzione, ma sfruttano l’esecuzione dinamica del codice per scaricare il malware da un server remoto dopo l’installazione.

Le app fake chiedono anche permessi di accesso a determinati dati, come la cronologia delle chiamate, quindi potrebbero funzionare da spyware. Analizzando alcuni file APK con il servizio di VirusTotal si scopre che molte soluzioni di sicurezza confermano la presenza di malware.

Non è noto il numero di download effettuato dagli utenti (questa informazione non viene specificata sul Galaxy Store). Samsung non ha al momento fornito nessuna dichiarazione ufficiale.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
28 dic 2021
Link copiato negli appunti