Alat ponsel pintar yang berpotensi berbahaya sedang didistribusikan melalui toko aplikasi seluler Samsung, para peneliti telah memperingatkan.
Setidaknya lima aplikasi, klon dari aplikasi Showbox yang telah meninggal, telah muncul di Galaxy Store, Max Weinbach dari Polisi Android dilaporkan melalui Twitter.
Aplikasi itu sendiri tidak secara langsung berisi kode berbahaya, tetapi dapat digunakan sebagai batu loncatan. Faktanya, desain mereka menyiratkan bahwa mereka melayani tujuan sebagai gerbang menuju malware seluler yang lebih serius.
Risiko penyimpanan galaksi
Berbicara kepada Polisi Android (terbuka di tab baru)peneliti keamanan linuxct menjelaskan bahwa dua aplikasi dapat melakukan eksekusi kode dinamis, yang berarti mereka dapat mengunduh dan mengeksekusi kode lain yang berpotensi berbahaya.
Mengetahui fakta bahwa “ada sangat sedikit kasus penggunaan yang sah untuk fungsi ini”, serta fakta bahwa itu dapat dipersenjatai “dengan mudah”, aman untuk berasumsi bahwa itulah intinya.
“Jadi kapan saja itu bisa menjadi trojan/malware, karenanya tidak aman dan itulah mengapa begitu banyak vendor menandainya di VT/Play Protect,” jelas linuxct.
Kabar baiknya adalah Google Play Protect, pada dasarnya adalah antivirus seluler (terbuka di tab baru) yang memindai aplikasi yang masuk untuk mencari tanda-tanda masalah, memicu peringatan saat pengguna mencoba memasang salah satu aplikasi. Kabar buruknya, mengingat aplikasi tersebut berada di toko resmi Samsung, orang mungkin mengabaikan peringatan tersebut. Faktanya, aplikasi secara kumulatif memiliki ratusan ulasan, yang berarti mereka memiliki banyak unduhan. Sayangnya, Samsung tidak menghitung unduhan dari toko aplikasinya, jadi saat ini tidak mungkin untuk mengatakannya.
Beberapa ulasan menekankan bahwa aplikasi tersebut memicu peringatan.
Polisi Android menambahkan bahwa semua aplikasi adalah tiruan dari Showbox, aplikasi lama yang dituduh mengaktifkan pembajakan, tetapi telah mati setidaknya selama dua tahun, dan tidak tersedia di semua cerita aplikasi utama..