官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据BleepingComputer网站消息,三星官方应用程序商店出现了风险软件,这些软件伪装成已停止运营的盗版影视应用程序——ShowBox,目前已在多个用户设备上触发了Play Protect安全警告。
ShowBox及其兄弟应用MovieBox能让用户无需付费,就可观看受版权保护的影视节目,此举遭到了电影工作室联盟的起诉,并最终于2018年停止运营。如今,恶意软件的开发者借助盗版影视应用的“外衣”进行活动,看准了此类应用在三星应用商店依然很受欢迎。
根据移动安全分析师linuxct的说法,这些应用程序本身不直接包含恶意代码,但会触发 Google Play Protect 警告,因为存在请求允许在 Android 设备上安装恶意软件的风险权限。如果用户同意这些请求,应用程序可访问联系人列表、通话记录、执行代码、获取恶意软件有效载荷。
VirusTotal 上的多个防病毒引擎将这些应用程序的样本检测为风险软件、木马、广告点击器或通用恶意软件。
这些伪装成盗版影视应用的恶意软件宣称能通过集成的 VPN 工具匿名访问受版权保护的内容,根据Android Police 的说法,其中部分确实实现了上述的相关功能。
从法律角度来说,三星应该禁止这些侵权应用,即便他们暂时还没构成其它任何安全风险。但三星的审查似乎只评判所提交的应用是否存在恶意功能或行为,并没有考虑到内容是否存在对版权的侵犯。
一般而言,诸如此类的盗版应用程序,无论是否免费,都会为其用户带来法律、安全和隐私风险,尤其是当需要请求大量看似本不必要的系统权限时,建议用户加强警惕,不要为了贪图小便宜而造成更大的损失。
参考来源: