据BleepingComputer网站报道,三星官方应用商店出现风险软件。已在多个用户设备上触发PlayProtect安全警告。ShowBox及其兄弟应用程序MovieBox(允许用户免费观看受版权保护的电影和电视节目)被电影制片厂联盟起诉,并最终于2018年停止运营。现在,恶意软件开发者打着盗版电影和电视的幌子开展活动应用程序,打赌此类应用程序在三星应用程序商店中仍然很受欢迎。根据移动安全分析师linuxct的说法,这些应用程序本身并不直接包含恶意代码,而是因为请求允许在Android设备上安装恶意软件的风险权限而触发GooglePlayProtect警告。如果用户同意这些请求,应用程序就可以访问联系人列表、通话记录、执行代码并获取恶意软件负载。VirusTotal上的多个防病毒引擎将这些应用程序的样本检测为风险软件、特洛伊木马、广告点击器或一般恶意软件。该恶意软件伪装成盗版电影和电视应用程序,声称能够通过集成的VPN工具匿名访问受版权保护的内容,据AndroidPolice称,其中一些工具确实如此。从法律的角度来看,三星应该禁止这些侵权应用程序,即使它们目前不构成任何其他安全风险。但三星的审查似乎是判断提交的应用程序是否存在恶意功能或行为,而不是判断是否侵犯版权。一般来说,此类盗版应用程序,无论是否免费,都会给用户带来法律、安全和隐私方面的风险,尤其是在需要申请大量看似不必要的系统权限时,请用户提高警惕,切勿贪图小得小失大。参考来源:https://www.bleepingcomputer.com/news/security/riskware-android-streaming-apps-found-on-samsungs-galaxy-store/
