多款軟件內含後門程式   Galaxy Store 被指是播毒幫兇

2021-12-28 08:08
相信大部份使用 Android 手機的網友,都習慣使用 Google Play Store 瀏覽和安裝軟件,不過 Samsung 用戶們則比較特別,他們的手機還內置了 Samsung 自家軟件商店 Galaxy Store,不過最近網站 Android Police 就踢爆 Galaxy Store 是播毒的幫兇。
 
Android Police 的編輯 Max Weinbach 日前發現,Galaxy Store 內有多個自稱 Showbox 的軟件,一旦嘗試安裝就會被 Google Play Protect 警告和攔截。Showbox 本來是一個提供盜版電影和劇集的平台,據說已經停止運作接近兩年,不過一直有仿冒和自稱 Showbox 的軟件在網上流傳。Android Police 將其中一款在 Galaxy Store 下載的 Showbox 軟件,交由 Virustotal 防毒軟件進行分析,結果發現大量有關 riskware 和 adware 的警告,而且軟件還要求過多的權限,包括取得用戶通訊錄、通話記錄和取用電話等。
 
網站於是找來 Android 保安專家進行仔細分析,發現軟件所採用的廣告其實能夠下載和執行其他程式碼,意味著它能夠被利用在用戶手機安裝木馬或惡意程式。保安專家初步發現至少兩款 Showbox 程式有上述問題,相信其他程式亦有機會出現同樣狀況。由於 Galaxy Store 沒有顯示下載量,所以未知道有幾多用戶中招,不過從過百條用戶評價看來,已經安裝的用戶不少。
   
資料來源:androidpolice