Le Galaxy Store de Samsung contient des applications qui pourraient infecter les téléphones avec des logiciels malveillants : rapport

Le Samsung Galaxy Store hébergerait et distribuerait plusieurs applications susceptibles d’infecter les appareils des clients avec des logiciels malveillants. Le pronostiqueur Max Weinbach a détecté le problème pour la première fois dans quelques applications basées sur Showbox sur le Samsung Galaxy Store. Ces applications contiendraient des logiciels malveillants et Play Protect de Google a pu les détecter peu de temps après leur installation. De plus, l’analyse effectuée par le service d’analyse en ligne des virus et des logiciels malveillants Virustotal sur les applications basées sur Showbox distribuées sur le Galaxy Store a également montré des alertes de faible qualité. Certaines applications demanderaient des autorisations excessives, y compris l’accès au téléphone.

Selon un rapport d’Android Police, différents clones d’applications de piratage de films Showbox proposés par Samsung via son Galaxy Store peuvent être en mesure d’infecter les appareils avec des logiciels malveillants. Le pronostiqueur Max Weinbach a repéré le problème en premier et a publié son expérience sur Twitter en disant qu’un type de problème similaire avait déjà été découvert sur les téléphones Huawei. Selon lui, lors du téléchargement d’applications basées sur Showbox depuis le magasin Galaxy, l’avertissement Play Protect de Google s’est activé, arrêtant l’installation. Au moins cinq des applications basées sur Showbox étaient peut-être malveillantes, explique Weinbach.

Selon le rapport, l’analyse par Virustotal des APK des applications suspectes a indiqué plusieurs alertes de faible qualité, notamment des logiciels de risque et des logiciels de publicité. Certaines applications demanderaient également des autorisations inutiles, telles que l’accès aux contacts, aux journaux d’appels et au téléphone.

Le rapport indique également que les applications malveillantes du Galaxy Store ont fait l’objet d’une enquête plus approfondie par un analyste de la sécurité mobile Linux, qui a déclaré que ces applications contiennent une technologie publicitaire capable d’exécuter du code dynamique. Cela signifie que l’application elle-même telle qu’elle est distribuée peut ne pas inclure directement de logiciels malveillants, mais elle peut télécharger et exécuter d’autres codes pouvant contenir des logiciels malveillants.

Ces applications seraient des clones de l’application ShowBox et peuvent ainsi diffuser du contenu piraté sur les appareils des utilisateurs. Selon le subreddit Showbox, Showbox est en panne depuis environ deux ans. « Il n’y a pas d’alternatives légitimes portant le nom ‘ShowBox’. Tous les sites Web ou applications prétendant être ShowBox sont des faux », lire le message.