Desde Android Police encuentran evidencias de que la Galaxy Store de Samsung alberga aplicaciones basadas en Showbox, un conocido malware.
Ojo porque esto es serio. Desde Android Police han llevado a cabo una extensa investigación que demuestra que la Galaxy Store de Samsung está alojando aplicaciones que pueden contener malware e infectar los teléfonos de los usuarios. Antes de que salten las alarmas, es solo con un puñado de ellas, por lo que vamos a avisaros de cuales no debéis instalar.
Max Weinbach avisa de que al intentar instalar apps basadas en Showbox, los servicios de Google Play Protect detienen la instalación de estas apps por riesgo de virus, troyanos….etc. Así que cualquier aplicación que ofrezca “Películas y series gratis” deberías evitarla sin pestañear.
I gave Huawei shit for this, gonna do it to Samsung too.
Samsung is hosting literal malware on the Galaxy Store. Google's anti-virus protection software, built into Play Services, stops the install.
I've found at least 5 of these apps in a row on the Galaxy Store. pic.twitter.com/LiiDJtGwmb— Max Weinbach (@MaxWinebach) December 27, 2021
El malware es capaz de activarse mediante publicidad
Para el que no lo conozca, Showbox es un malware que es capaz de secuestrar el equipo de un usuario y activarse a placer. Desde Malwarebytes localizaron esta infeccion en navegadores, pero pronto se extendió a aplicaciones para móvil e instalables. Showbox y todas las apps basadas en su APK fueron retiradas de Google Play Store, pero no parece que haya ocurrido lo mismo en la Galaxy Store.
Al pasar los archivos del APK descargado de la Galaxy Store y pasarlo por VirusTotal, el equipo de Android Police descubrió un buen númeo de alertas por archivos modificados y potencialmente peligrosos. Desde riskware hasta adware.
Un descuido que puede ser fatal para la Galaxy Store
Sin embargo fueron un poco más lejos preguntando a Linuxct, experto en seguridad para Android, con el objetivo de que les arrojase un poco más de luz. Parece que las apps basadas en el malware showbox no presentan un riesgo en como se distribuyen ya que el código que infecta al dispositivo se descarga y se ejecuta a posterior desde la tecnología publicitaria de la app.
Si los archivos no contienen el malware per se, es posible que esto sea lo que hayan hecho que se haya saltado las medidas de seguridad de la tienda de los surcoreanos. Sin embargo estas apps están literalmente basadas en un servicio de pirateria ampliamente conocido por los expertos en seguridad, por lo que sin duda el descuido puede salirle caro a Samsung.
Síguenos en redes
No te pierdas ninguna noticia sobre Samsung o tecnología en general, y síguenos en nuestros canales sociales.
