Samsung’un Galaxy Store adlı resmi Android uygulama mağazası, insanların cihazlarında birden fazla Play Protect uyarısını tetikleyen riskli yazılım uygulamalarının sızmasına neden oldu.
İlk olarak Android Police tarafından bildirildiği üzere, kötü amaçlı uygulamalar, bir film stüdyoları koalisyonunun operatörünü tespit edip ona karşı dava açmasının ardından 2018’de iflas eden bir korsan uygulaması olan ShowBox’ı taklit ediyor.
ShowBox ve “kardeşi” MovieBox, kullanıcıların yasal yayıncılara üyelik aboneliği ödemeden telif hakkıyla korunan filmlere ve TV şovlarına erişmelerini sağladı.
Dolandırıcılar, korsan uygulamasının popülaritesine bahse girdi ve gerçekten de klonlanmış uygulamaları Samsung kullanıcı topluluğu tarafından hoş karşılandı.
Hak ihlalinde bulunan ve riskli
Mobil güvenlik analistine göre “linuxct“, bu uygulamalar bir Google Play Protect uyarısını tetikler çünkü uygulamalar, Android cihaza kötü amaçlı yazılım yüklenmesine izin verebilecek riskli izinlere erişim ister.
Kullanıcı bu istekleri kabul ederse, uygulamaların kişi listelerine, arama günlüklerine, kod yürütmesine, kötü amaçlı yazılım yüklerini getirmesine ve reklamlara tıklamasına izin verilir.
Uygulamaları analiz ettikten sonra, Linuxct, uzaktan kod yürütmek için istismar edilebilecek ve cihazda komutları yürütmek için kötüye kullanılmasına izin veren reklam teknolojisi buldu.
VirusTotal’daki birden çok anti-virüs motoru, bu uygulamaların örneklerini riskli yazılım, truva atı, reklam tıklayıcısı veya genel kötü amaçlı yazılım olarak algılar.
Kaynak: Android Polisi
Bu klon uygulamaları, entegre bir VPN aracı aracılığıyla korunan içeriğe anonim erişim vaat eden akış uygulamaları olarak ilan edildi.
Buna göre Android Polisi, bu uygulamalardan en azından bazıları, bir noktada vaat edilen korsan işlevselliğini gerçekten sundu.
Bunun için Huawei’ye bok verdim, Samsung’a da yapacağım.
Samsung, Galaxy Store’da gerçek anlamda kötü amaçlı yazılım barındırıyor. Google’ın Play Hizmetlerinde yerleşik olarak bulunan anti-virüs koruma yazılımı yüklemeyi durdurur.
Galaxy Store’da arka arkaya bu uygulamalardan en az 5 tane buldum. pic.twitter.com/LiiDJtGwmb— Max Weinbach (@MaxWinebach) 27 Aralık 2021
Bununla birlikte, yasal bir bakış açısıyla Samsung, başka bir risk oluşturmasalar bile, iddia ettikleri gibi bu uygulamaları reddetmeliydi.
Ancak, Samsung Galaxy Store incelemesi yalnızca gönderilen uygulamaları kötü amaçlı yazılım işlevi veya kötü niyetli davranış açısından inceler, bu nedenle telif hakkı ihlali dikkate alınmaz.
Bu uygulamalar “kutudan çıktığı gibi” kötü kod içermediğinden, kötü niyetli olarak değerlendirilmezler ve mağazadan reddedilmezler.
Bu raporlarla ilgili bir yorum için Samsung’a ulaştık ve onlardan haber alır almaz gönderiyi güncelleyeceğiz.
Google Play Store, kötü amaçlı yazılım veya riskli yazılım yüklemelerinden %100 arınmış olmasa da, Android uygulamalarına kaynak sağlamak için en güvenli seçim olmaya devam ediyor.
Genel olarak, korsan uygulamalar, ister ücretsiz ister ücretli olsun, kullanıcıları için yasal, güvenlik ve gizlilik riski oluşturur ve öngörülen tasarruflar/faydalar, bunları kullanmanın olası sonuçlarına değmez.
Bu riskler, özellikle bir uygulama, çalıştırması gerekmeyen komutları yerine getirmesine ve bilgilere erişmesine izin veren geniş kapsamlı izinler istediğinde geçerlidir.
ShowBox klonlarından birini Galaxy Store aracılığıyla yüklediyseniz, bunları hemen kaldırın ve olası kalıntıları ortadan kaldırmak için bir mobil güvenlik aracıyla tam bir tarama yapın.