Autor del artículo
Artículos escritos
1

Un especialista en seguridad encuentra aplicaciones peligrosas en la Samsung Galaxy Store

Last Updated on marzo 28, 2022 by Daniel Cepeda

La tienda oficial de aplicaciones de Samsung, la Galaxy Store, se ha visto infiltrada por aplicaciones maliciosas, y los usuarios se han quejado de la activación múltiple de Play Protect en sus dispositivos.

Los periodistas de Android Police informan de que el malware imita a la otrora popular aplicación pirata ShowBox, que cerró allá por 2018 después de que una coalición de estudios cinematográficos lograra identificar a su operador y lo demandara.

ShowBox y su “hermano gemelo” MovieBox daban a los usuarios acceso a películas y series protegidas por derechos de autor sin pagar una cuota de suscripción.

Al parecer, los estafadores se aprovecharon de la antigua popularidad de la aplicación pirata, y los “clones” fueron realmente bien recibidos por la comunidad de usuarios de Samsung.

Las falsificaciones se anunciaban como aplicaciones de streaming, prometiendo un acceso anónimo a contenidos protegidos a través de una VPN integrada.

Curiosamente, según Android Police, al menos algunas de estas aplicaciones sí ofrecían las funciones piratas prometidas.

Según el especialista en seguridad móvil linuxct, que ha detectado el problema, las apps clonadas hacen que se active Google Play Protect, ya que solicitan acceso a permisos peligrosos que podrían llevar a una instalación de malware en el dispositivo.

Así, si el usuario da a la aplicación todos los permisos adecuados, ésta obtiene acceso a las listas de contactos, registros de llamadas, derechos de ejecución de código, descargas de malware, clics en anuncios, etc.

Al analizar las aplicaciones de la Samsung Galaxy Store, linuxct encontró tecnología de adware que puede ser utilizada para ejecutar código de forma remota, y se puede abusar de ella para ejecutar comandos en el dispositivo.

Por desgracia, una comprobación a través de VirusTotal reveló que no todas las soluciones antivirus detectan este malware, marcándolo como software potencialmente peligroso, troyanos, adware, etc.

encuentra aplicaciones peligrosas en la Samsung Galaxy Store
La publicación explica que, legalmente, Samsung debería haber rechazado las aplicaciones en la fase de revisión debido a la descripción de su funcionalidad, pero la Samsung Galaxy Store sólo comprueba las aplicaciones en busca de malware y comportamiento malicioso, y no se tiene en cuenta la infracción de los derechos de autor.

Como las aplicaciones no contenían malware “fuera de la caja”, no se consideraron peligrosas y se permitieron en la tienda.

Los expertos aconsejan a cualquiera que haya instalado uno de los clones de ShowBox a través de la Galaxy Store que elimine la aplicación inmediatamente y ejecute un análisis completo del sistema para eliminar cualquier artefacto potencialmente dañino.

Mientras tanto, prueba a descargar aplicaciones de la tienda Google Play, más fiable.

Anteriormente
NoticiasMás de 300.000 usuarios de Android afectados por aplicaciones maliciosas en Play Store
Siguiente
NoticiasLos hackers han aprendido a apagar el iPhone y a espiar la cámara
Malas.
0
Bien.
0
Genial.
1
Añade un comentario