Galaxy Store 把關不力 虛假盜版平台軟件有危險後門

Published by
唐美鳳

網站 Android Police 日前報導,預載於 Galaxy 手機和平板的軟件商店 Galaxy Store,被發現提供有保安風險的程式。網站的編輯在 Galaxy Store 發現多款與盜版平台 Showbox 同名的 Android 程式,在嘗試安裝時被 Google Play Protect 保安功能攔截,指程式可能對手機有開。

以提供盜版影片劇集聞名的 Showbox,據說已經停止運作接近兩年,但依然有不法份子利用其名字,包括製作和散播同名 Android 程式。Android Police 將其中一款在 Galaxy Store 下載的 Showbox 程式以防毒軟件 VirusTotal 掃描,結果是內含十數款有害的程式碼,亦要求多於程式所需的權限,包括用戶通訊錄、通話記錄和取用電話等。

Android Police 再將程式交予 Android 保安專家進行詳細分析,發現程式所使用的廣告技術能夠下載安裝和執行其他程式碼,即是留了後門去下載木馬和惡意程式,亦可以將裝置變身攻擊的武器。這就是程式本身並未有惡意程式,但仍然被 Google Play Protect 和 VirusTotal 攔截的原因。Galaxy Store 並沒有顯示 Showbox 的下載人數,但從幾個同名程式累積了過百留言看來,不少 Galaxy 用戶已經安裝過。

來源:androidpolice

unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk

Published by
唐美鳳