Un especialista en seguridad encuentra aplicaciones peligrosas en la Samsung Galaxy Store
Last Updated on marzo 28, 2022 by Daniel Cepeda
La tienda oficial de aplicaciones de Samsung, la Galaxy Store, se ha visto infiltrada por aplicaciones maliciosas, y los usuarios se han quejado de la activación múltiple de Play Protect en sus dispositivos.
Los periodistas de Android Police informan de que el malware imita a la otrora popular aplicación pirata ShowBox, que cerró allá por 2018 después de que una coalición de estudios cinematográficos lograra identificar a su operador y lo demandara.
ShowBox y su “hermano gemelo” MovieBox daban a los usuarios acceso a películas y series protegidas por derechos de autor sin pagar una cuota de suscripción.
Al parecer, los estafadores se aprovecharon de la antigua popularidad de la aplicación pirata, y los “clones” fueron realmente bien recibidos por la comunidad de usuarios de Samsung.
Las falsificaciones se anunciaban como aplicaciones de streaming, prometiendo un acceso anónimo a contenidos protegidos a través de una VPN integrada.
Curiosamente, según Android Police, al menos algunas de estas aplicaciones sí ofrecían las funciones piratas prometidas.
I gave Huawei shit for this, gonna do it to Samsung too.
Samsung is hosting literal malware on the Galaxy Store. Google's anti-virus protection software, built into Play Services, stops the install.
I've found at least 5 of these apps in a row on the Galaxy Store. pic.twitter.com/LiiDJtGwmb— Max Weinbach (@MaxWinebach) December 27, 2021
Según el especialista en seguridad móvil linuxct, que ha detectado el problema, las apps clonadas hacen que se active Google Play Protect, ya que solicitan acceso a permisos peligrosos que podrían llevar a una instalación de malware en el dispositivo.
Así, si el usuario da a la aplicación todos los permisos adecuados, ésta obtiene acceso a las listas de contactos, registros de llamadas, derechos de ejecución de código, descargas de malware, clics en anuncios, etc.
Al analizar las aplicaciones de la Samsung Galaxy Store, linuxct encontró tecnología de adware que puede ser utilizada para ejecutar código de forma remota, y se puede abusar de ella para ejecutar comandos en el dispositivo.
Por desgracia, una comprobación a través de VirusTotal reveló que no todas las soluciones antivirus detectan este malware, marcándolo como software potencialmente peligroso, troyanos, adware, etc.
La publicación explica que, legalmente, Samsung debería haber rechazado las aplicaciones en la fase de revisión debido a la descripción de su funcionalidad, pero la Samsung Galaxy Store sólo comprueba las aplicaciones en busca de malware y comportamiento malicioso, y no se tiene en cuenta la infracción de los derechos de autor.
Como las aplicaciones no contenían malware “fuera de la caja”, no se consideraron peligrosas y se permitieron en la tienda.
Los expertos aconsejan a cualquiera que haya instalado uno de los clones de ShowBox a través de la Galaxy Store que elimine la aplicación inmediatamente y ejecute un análisis completo del sistema para eliminar cualquier artefacto potencialmente dañino.
Mientras tanto, prueba a descargar aplicaciones de la tienda Google Play, más fiable.
