引言

近日，三星的應(yīng)用商店Galaxy store受到風(fēng)險軟件應(yīng)用的滲透，在用戶設(shè)備上觸發(fā)多次Play Protect警告。

簡況

這些風(fēng)險應(yīng)用模仿了盜版的ShowBox應(yīng)用，ShowBox于2018年破產(chǎn)。ShowBox使用戶能夠?yàn)g覽受版權(quán)保護(hù)的電影和電視節(jié)目，而無需支付會員費(fèi)。移動安全分析師表示，這些帶有風(fēng)險的應(yīng)用程序會觸發(fā)谷歌Play Protect警告，因?yàn)檫@些應(yīng)用請求獲取危險的訪問權(quán)限，這可能會允許在Android設(shè)備上安裝惡意軟件。如果用戶同意這些請求，應(yīng)用程序就可以訪問聯(lián)系人列表、通話記錄、執(zhí)行代碼、獲取惡意軟件負(fù)載點(diǎn)擊廣告等等。

在對應(yīng)用程序進(jìn)行分析后，發(fā)現(xiàn)了可被利用來執(zhí)行遠(yuǎn)程代碼的點(diǎn)擊廣告，使其以在設(shè)備上執(zhí)行命令。

VirusTotal 上的多個防病毒引擎將這些應(yīng)用程序的樣本檢測為風(fēng)險軟件、木馬、廣告點(diǎn)擊器或其他惡意軟件。

這些克隆的應(yīng)用程序被宣傳為流媒體應(yīng)用程序，其表示可通過集成的虛擬網(wǎng)絡(luò)工具匿名訪問受保護(hù)的內(nèi)容。三星應(yīng)拒絕這些應(yīng)用程序聲稱的內(nèi)容，即使它們沒有構(gòu)成任何其他風(fēng)險。由于這些應(yīng)用程序沒有安裝時即可檢測到的明顯惡意代碼，因此它們不會被視為惡意軟件，也不會被商店拒絕上架。

結(jié)語

一般而言，盜版應(yīng)用程序，無論是免費(fèi)的還是付費(fèi)的，都會為其用戶帶來法律、安全和隱私風(fēng)險，當(dāng)應(yīng)用程序要求如此廣泛的權(quán)限以允許它執(zhí)行命令和訪問它不應(yīng)該運(yùn)行的信息時，用戶應(yīng)留意這些風(fēng)險，并及時刪除應(yīng)用。