Des outils pour smartphones potentiellement malveillants sont distribués via la boutique d’applications mobiles de Samsung, ont averti les chercheurs.
Au moins cinq applications, des clones de l’application Showbox décédée, sont apparues dans le Galaxy Store, Max Weinbach de Android Police signalé via Twitter.
Les applications elles-mêmes ne contiennent pas directement de code malveillant, mais elles pourraient être utilisées comme un tremplin. En fait, leur conception implique qu’ils servent de passerelle vers des logiciels malveillants mobiles plus graves.
Risque de magasin Galaxy
Parler à Android Police, le chercheur en sécurité linuxct a expliqué que deux des applications peuvent exécuter du code dynamique, ce qui signifie qu’elles peuvent télécharger et exécuter d’autres codes potentiellement malveillants.
Sachant le fait qu’« il existe très peu de cas d’utilisation légitimes pour cette fonctionnalité », ainsi que le fait qu’elle pourrait être militarisée « facilement », il est sûr de supposer que c’était le but, en premier lieu.
« Donc, à tout moment, il peut devenir un cheval de Troie/un logiciel malveillant, il est donc dangereux et c’est pourquoi tant de fournisseurs l’ont signalé dans VT/Play Protect », explique linuxct.
La bonne nouvelle est que Play Protect de Google, essentiellement un antivirus mobile qui analyse les applications entrantes à la recherche de signes de problème, déclenche un avertissement lorsque l’utilisateur essaie d’installer l’une des applications. La mauvaise nouvelle est que, étant donné que les applications résident sur la boutique officielle de Samsung, les gens pourraient ignorer l’avertissement. En fait, les applications ont cumulativement des centaines de critiques, ce qui pourrait signifier qu’elles ont beaucoup de téléchargements. Malheureusement, Samsung ne compte pas les téléchargements depuis sa boutique d’applications, il est donc impossible de le dire à ce stade.
Certaines critiques soulignent que les applications déclenchent l’avertissement.
Android Police a ajouté que toutes les applications sont des clones de Showbox, une ancienne application accusée de permettre le piratage, mais qui est morte depuis au moins deux ans et n’est pas disponible sur toutes les principales applications.