介绍最近,三星的应用商店Galaxystore被危险软件应用程序渗透,在用户设备上触发多个PlayProtect警告。这些有风险的应用模仿了2018年破产的盗版ShowBox应用。ShowBox使用户无需支付会员费即可浏览受版权保护的电影和电视节目。移动安全分析师表示,这些有风险的应用程序会触发GooglePlayProtect警告,因为它们请求危险的访问权限,可能允许在Android设备上安装恶意软件。如果用户同意这些请求,该应用程序可以访问联系人列表、通话记录、执行代码、获取恶意软件负载以点击广告等等。对该应用程序进行分析后发现,点击广告可被利用来执行远程代码,使其能够在设备上执行命令。VirusTotal上的多个防病毒引擎将这些应用程序的样本检测为风险软件、特洛伊木马、广告点击器或其他恶意软件。这些克隆的应用程序被宣传为流媒体应用程序,可通过集成的虚拟网络工具提供对受保护内容的匿名访问。三星应该拒绝这些应用程序声称的内容,即使它们不会带来其他风险。由于这些应用程序没有明显的恶意代码,可以在安装时检测到,因此它们不被视为恶意软件,不会被商店拒绝。结论一般来说,盗版应用程序(无论是免费还是付费)都会给用户带来法律、安全和隐私方面的风险,因为应用程序要求获得如此广泛的许可,以允许其执行命令和访问不该访问的内容。在收集信息时,用户应该意识到这些风险并及时删除应用程序。
