La boutique d’applications Android officielle de Samsung, appelée Galaxy Store, a subi une infiltration d’applications à risque qui a déclenché plusieurs avertissements Play Protect sur les appareils des utilisateurs.
Comme indiqué pour la première fois par Android Police, les applications malveillantes imitent ShowBox, une application pirate qui a fait faillite en 2018, après qu’une coalition de studios de cinéma ait réussi à identifier son opérateur et à intenter des poursuites contre lui.
ShowBox et son « frère » MovieBox ont permis aux utilisateurs d’accéder à des films et à des émissions de télévision protégés par le droit d’auteur sans payer pour un abonnement aux diffuseurs légitimes.
Les escrocs ont parié sur la popularité de l’application pirate, et en effet, leurs applications clonées ont été bien accueillies par la communauté des utilisateurs de Samsung.
Contrefaisant et risqué
Selon l’analyste de la sécurité mobile « linuxct« , ces applications déclenchent un avertissement Google Play Protect car les applications demandent l’accès à des autorisations risquées qui pourraient permettre l’installation de logiciels malveillants sur l’appareil Android.
Si l’utilisateur accepte ces demandes, les applications sont autorisées à accéder aux listes de contacts, aux journaux d’appels, à exécuter du code, à récupérer les charges utiles de logiciels malveillants, à cliquer sur les publicités, etc.
Après avoir analysé les applications, Linuxct a trouvé une technologie publicitaire qui pourrait être exploitée pour exécuter du code à distance, ce qui permet d’en abuser pour exécuter des commandes sur l’appareil.
Plusieurs moteurs antivirus sur VirusTotal détectent des échantillons de ces applications en tant que logiciels à risque, chevaux de Troie, cliqueurs publicitaires ou logiciels malveillants génériques.
Source : Police Android
Ces applications clones étaient annoncées comme des applications de streaming, promettant un accès anonyme au contenu protégé via un outil VPN intégré.
Selon Android Police, au moins certaines de ces applications offraient en fait la fonctionnalité pirate promise à un moment donné.
J’ai donné de la merde à Huawei pour ça, je vais le faire à Samsung aussi.
Samsung héberge des logiciels malveillants littéraux sur le Galaxy Store. Le logiciel de protection antivirus de Google, intégré aux services Play, arrête l’installation.
J’ai trouvé au moins 5 de ces applications d’affilée sur le Galaxy Store. pic.twitter.com/LiiDJtGwmb– Max Weinbach (@MaxWinebach) 27 décembre 2021
Cela dit, d’un point de vue juridique, Samsung aurait dû rejeter ces applications pour ce qu’elles prétendent être, même si elles ne présentaient aucun autre risque.
Cependant, l’examen du Samsung Galaxy Store ne vérifie que les applications soumises pour la fonctionnalité ou le comportement malveillant des logiciels malveillants, de sorte que la violation du droit d’auteur n’est pas prise en compte.
Étant donné que ces applications ne contiennent pas de code malveillant « prêt à l’emploi », elles ne sont pas traitées comme malveillantes et n’ont pas été rejetées du magasin.
Nous avons contacté Samsung pour un commentaire sur ces rapports et nous mettrons à jour le message dès que nous aurons de leurs nouvelles.
Bien que le Google Play Store ne soit pas à 100 % exempt de téléchargements de logiciels malveillants ou de logiciels à risque, il reste le choix le plus sûr pour rechercher des applications Android.
En général, les applications pirates, qu’elles soient gratuites ou payantes, présentent un risque juridique, de sécurité et de confidentialité pour leurs utilisateurs, et les économies/bénéfices projetés ne valent pas les conséquences potentielles de leur utilisation.
Ces risques sont particulièrement vrais lorsqu’une application demande des autorisations aussi étendues qui lui permettent d’exécuter des commandes et d’accéder à des informations dont elle ne devrait pas avoir besoin pour fonctionner.
Si vous avez installé l’un des clones ShowBox via le Galaxy Store, supprimez-le immédiatement et exécutez une analyse complète via un outil de sécurité mobile pour déraciner tous les restes potentiels.