Aplicaciones de transmisión de Android Riskware encontradas en la tienda Galaxy de Samsung

La tienda oficial de aplicaciones de Android de Samsung, llamada Galaxy Store, tenía una infiltración de aplicaciones de software de riesgo que activaban múltiples alertas de Play Protect en los dispositivos de las personas.

Como informó la policía de Android por primera vez, las aplicaciones maliciosas imitan a ShowBox, una aplicación pirateada que quebró en 2018 después de que una coalición de estudios cinematográficos logró identificar a su operador y emprender acciones legales contra él.

ShowBox y su "hermano" MovieBox permitían a los usuarios acceder a películas y programas de televisión con derechos de autor sin pagar una suscripción a emisoras legítimas.

Los estafadores están apostando por la popularidad de la aplicación pirateada y, de hecho, sus aplicaciones clonadas han gozado de una cálida bienvenida por parte de la comunidad de usuarios de Samsung.

Ilegal y arriesgado

Según el analista de seguridad móvil "linuxct", estas aplicaciones activan una advertencia de Google Play Protect porque las aplicaciones requieren acceso a permisos de riesgo que podrían permitir la instalación de malware en el dispositivo Android.

Si el usuario concede tales solicitudes, las aplicaciones pueden acceder a listas de contactos, registros de llamadas, ejecutar código, recuperar cargas útiles de malware, hacer clic en anuncios y más.

Después de analizar las aplicaciones, Linuxct encontró tecnología publicitaria que podía aprovecharse para ejecutar la ejecución de código de forma remota, lo que permitía que se utilizara incorrectamente para ejecutar comandos en el dispositivo.

Varios motores antivirus en VirusTotal detectan muestras de estas aplicaciones como software de riesgo, troyanos, clickers de anuncios o malware genérico.

Resultados totales del análisis de virus contra un clon de ShowBox
Resultados totales del análisis de virus contra un clon de ShowBox
Fuente: Android Police

Estas aplicaciones de clonación se anunciaron como aplicaciones de transmisión, prometiendo acceso anónimo a contenido protegido a través de una herramienta VPN incorporada.

Según Android Police, al menos algunas de estas aplicaciones ofrecieron la funcionalidad pirata prometida en algún momento.

Dicho esto, desde un punto de vista legal, Samsung debería haber rechazado estas aplicaciones por lo que dicen ser, incluso si no representaban ningún otro riesgo.

Sin embargo, la revisión de Samsung Galaxy Store solo verifica las aplicaciones enviadas en busca de funcionalidad de malware o comportamiento malicioso, por lo que la infracción de derechos de autor no se considera.

Dado que estas aplicaciones no tienen código malicioso "listo para usar", no se tratan como maliciosas y no han sido rechazadas por la tienda.

Nos comunicamos con Samsung para comentar sobre estos informes y actualizaremos la publicación tan pronto como tengamos noticias de ellos.

Si bien Google Play Store no está 100% libre de malware o cargas de software de riesgo, sigue siendo la opción más segura para obtener aplicaciones de Android.

En general, las aplicaciones pirateadas, ya sean gratuitas o pagas, representan un riesgo legal, de seguridad y de privacidad para sus usuarios y los ahorros / beneficios anticipados no justifican las posibles consecuencias de su uso.

Estos riesgos son especialmente ciertos cuando una aplicación requiere permisos que son tan amplios que le permiten ejecutar comandos y acceder a información que no debería necesitar para operar.

Si ha instalado alguno de los clones de ShowBox a través de Galaxy Store, elimínelos inmediatamente y ejecute un escaneo completo a través de una herramienta de seguridad móvil para erradicar los restos.

Descubre más contenido

Subir Change privacy settings