Pesquisadores de segurança identificaram que a Galaxy Store, loja oficial de aplicativos da Samsung para o Android, estava distribuindo aplicativos maliciosos, que poderiam roubar informações e instalar outras ameaças nos dispositivos.
Alexa sugere desafio possivelmente letal para criança nos EUA e assusta pais
O que é exploit?
Os aplicativos maliciosos, conforme noticiado pelo site Android Police, eram clones do ShowBox, um programa pirata que permitia assistir a filmes e séries de forma ilegal, e foi derrubado por estúdios em 2018.
Os golpistas se aproveitaram então da popularidade ainda existente do ShowBox para prometer serviços parecidos, mas esses aplicativos, quando instalados nos celulares, solicitavam permissões que permitiriam a instalação de malware no Android, além de dar acesso aos agentes a lista de contato e os históricos de chamada do telefone.
Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!
Execução de código remoto
Os resultados da análise do VirusTotal. (Imagem: Reprodução/VirusTotal)
Segundo o analista de segurança virtual Linuxct, os aplicativos maliciosos também contam com propriedades que permitem a execução de códigos remotamente, que permitem tomar controle total dos aparelhos.
Além disso, no relatório divulgado por Linuxct, o especialista mostra que quando os arquivos do aplicativo são analisados pelo serviço antivírus gratuito VirusTotal, a solução encontra amostras de riskware, cavalo de troia, adware e demais virus genéricos.
O Canaltech entrou em contato com a Samsung do Brasil questionando sobre a razão desses aplicativos terem sido permitidos na Galaxy Store. Assim que recebermos uma resposta, atualizaremos a matéria.
E, por fim, caso você tenha instalado um dos clones do ShowBox em seu dispositivo Android, recomendando a desinstalação imediata dele e escaneamento completo do aparelho com uma solução antivírus.
Fonte: BleepingComputer
