Un post su Twitter molto credibile crea l’allarme nel Galaxy Store, un negozio digitale di giochi e applicazioni per smartphone, tablet e Samsung Gear, sviluppato dal colosso sudcoreano a partire dal settembre 2009, una sorta di Play Store di Google pensato appositamente per la famiglia Android del colosso coreano.
“Samsung ospita malware sul Galaxy Store. Il software di protezione antivirus di Google, integrato in Play Services, interrompe l’installazione. Ho trovato almeno 5 di queste app di fila sul Galaxy Store”. Così Max Weinbach, editor freelance presso Android Police, ma soprattutto uno dei maggiori analisti e leaker di prodotti e feature software Samsung, sempre molto aggiornamento in ambito di dispositivi griffati dal Robottino Verde.
Il mondo delle app è sconfinato, vi albergano il bene e il male, il buono e il brutto, non è per niente semplice gestire un app store, basti pensare che Microsoft ha deciso di passare ad Amazon quando Windows 11 ha raccolto il supporto per le app Android, piuttosto che crearne uno proprio. Per anni, invece, Samsung ha ha gestito il proprio app store per i suoi dispositivi Galaxy insieme al Play Store. Ma la scoperta di Max Weinbach fa riflettere.
Samsung sta distribuendo malware? Con Showbox non si possono dormire sonni tranquilli
Diversi cloni di app per la pirateria cinematografica Showbox, che Samsung sta distribuendo ai clienti sul suo Galaxy Store, potrebbero infettare i dispositivi degli utenti con pericolosissimi malware.
LEGGI ANCHE >>> Offerte Comet: ultime ore per approfittare dei “Comet Days”
Max Weinbach ha individuato alcune app basate su Showbox distribuite sul Galaxy Store, alcune delle quali attivano l’avviso di Google Play Protect, una volta installate. Un avviso importante, che fa rima con preoccupante. Analizzando di uno degli apk di Showbox su Virustotal, il credibile leaker statunitense ha scoperto oltre una dozzina di avvisi di basso livello da fornitori di sicurezza che vanno dal “riskware” all’adware. Alcune app richiedono anche più autorizzazioni di quanto ci si aspetterebbe, incluso l’accesso ai contatti, ai registri delle chiamate e allo smartphone.
LEGGI ANCHE >>> Samsung, un nuovo e spettacolare brevetto mostra come saranno i futuri smartphone Galaxy Z Fold
Un’indagine successiva ha rivelato che la tecnologia pubblicitaria nell’app è in grado di eseguire l’esecuzione di codice dinamico: in breve, mentre l’app potrebbe non contenere direttamente malware, ma può scaricare ed eseguire altro codice, che potrebbe includere virus infetti.
Linuxct ha aggiunto che ci sono pochissimi casi d’uso legittimi per questa funzionalità e potrebbe essere facilmente utilizzata come arma dai cyber criminali. “In qualsiasi momento può diventare un trojan/malware, quindi non è sicuro”. La conferma, inoltre, arriva da report in almeno due app Showbox sul Galaxy Store, ma altre applicazioni potrebbero essere interessate.
Samsung non sta solo distribuendo app che potrebbero potenzialmente esporre gli utenti a malware. Queste app sono tutti cloni di un’altra nota app chiamata Showbox, da sempre identificata come mezzo per abilitare la pirateria e fornire accesso a contenuti protetti da copyright, inclusi film e programmi TV. Una situazione tutta da monitorare, perché quando c’è di mezzo Showbox, il ragionevole dubbio c’è sempre.