Araştırmacılar, potansiyel olarak kötü amaçlı akıllı telefon araçlarının Samsung’un mobil uygulama mağazası aracılığıyla dağıtıldığı konusunda uyardı.
En az beş uygulama, ölen Showbox uygulamasının klonları, Max Weinbach of Galaxy Store’da ortaya çıktı. Android Polisi Twitter üzerinden bildirildi.
Uygulamaların kendileri doğrudan kötü amaçlı kod içermez, ancak bir atlama taşı olarak kullanılabilirler. Aslında tasarımları, daha ciddi mobil kötü amaçlı yazılımlara yönelik bir ağ geçidi amacına hizmet ettiklerini ima ediyor.
Galaxy mağaza riski
Ile konuşmak Android Polisi, güvenlik araştırmacısı linuxct, uygulamalardan ikisinin dinamik kod yürütme yapabildiğini, yani potansiyel olarak kötü amaçlı diğer kodları indirip çalıştırabileceklerini açıkladı.
“Bu işlevsellik için çok az meşru kullanım durumu olduğu” gerçeğinin yanı sıra “kolayca” silah olarak kullanılabileceği gerçeğini bilerek, en başta meselenin bu olduğunu varsaymak güvenlidir.
linuxct, “Yani her an bir truva atı/kötü amaçlı yazılım haline gelebilir, bu nedenle güvenli değildir ve bu nedenle bu kadar çok satıcının onu VT/Play Protect’te işaretlemesinin nedeni budur,” diye açıklıyor linuxct.
İyi haber şu ki, Google Play Protect, esasen gelen uygulamaları sorun belirtilerine karşı tarayan bir mobil antivirüs, kullanıcı herhangi bir uygulamayı yüklemeye çalıştığında bir uyarı tetikliyor. Kötü haber şu ki, uygulamaların Samsung’un resmi mağazasında bulunduğu göz önüne alındığında, insanlar uyarıyı görmezden gelebilir. Aslında, uygulamalar toplu olarak yüzlerce incelemeye sahiptir, bu da çok sayıda indirmeye sahip oldukları anlamına gelebilir. Ne yazık ki Samsung, uygulama mağazasından yapılan indirmeleri saymıyor, bu yüzden bu noktada bir şey söylemek imkansız.
Bazı incelemeler, uygulamaların uyarıyı tetiklediğini vurguluyor.
Android Polisi Tüm uygulamaların, korsanlığı etkinleştirmekle suçlanan, ancak en az iki yıldır ölü olan ve tüm ana uygulama hikayelerinde kullanılamayan eski bir uygulama olan Showbox’ın klonları olduğunu ekledi.