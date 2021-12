Quel que soit l’appareil à partir duquel vous vous connectez à Internet, vous devez toujours surveiller les escroqueries. Ils se présentent généralement sous la forme d’e-mails de phishing, de textes suspects ou d’applications infestées de chevaux de Troie. Heureusement, si vous restez vigilant, vous pouvez éviter la plupart des escroqueries. Mais certains sont plus difficiles à éviter que d’autres. Par exemple, Samsung semble héberger une sélection d’applications sur le Galaxy Store qui pourraient finir par infecter votre téléphone avec des logiciels malveillants. Vous pourriez même les avoir sur votre Android en ce moment.

Le Galaxy Store de Samsung a un problème de malware

Plus tôt cette semaine, l’écrivain d’Android Police, Max Weinbach, a appelé Samsung sur Twitter pour avoir distribué des applications chargées de logiciels malveillants via sa boutique d’applications mobiles. En recherchant l’application Hulu dans le Galaxy Store, Weinbach est tombé sur une série d’applications de streaming de films louches :

J’ai donné de la merde à Huawei pour ça, je vais le faire à Samsung aussi. Samsung héberge des logiciels malveillants littéraux sur le Galaxy Store. Le logiciel de protection antivirus de Google, intégré aux services Play, arrête l’installation.

J’ai trouvé au moins 5 de ces applications d’affilée sur le Galaxy Store. pic.twitter.com/LiiDJtGwmb – Max Weinbach (@MaxWinebach) 27 décembre 2021

Peu de temps après que Weinbach ait tweeté sur les applications problématiques, Android Police a commencé à creuser. Le site a découvert que l’application spécifique illustrée dans le tweet est un clone d’une ancienne application de piratage de films appelée Showbox. Plusieurs étaient disponibles sur le Galaxy Store en début de semaine, mais je n’en trouvais plus le 30 décembre. Samsung a peut-être pris des mesures après que des rapports ont commencé à faire surface.

Selon Android Police, Virustotal a révélé que l’une des applications a déclenché près de 20 alertes sur les chevaux de Troie clicker, les logiciels malveillants, les logiciels à risque, etc. Les applications demandent également des autorisations dont elles ne devraient pas avoir besoin, notamment l’accès aux contacts de l’utilisateur, aux journaux d’appels et à l’application téléphonique.

Android Police a contacté l’analyste de sécurité Android Linux pour lui faire part de ses réflexions à ce sujet :

Une enquête ultérieure a révélé que la technologie publicitaire de l’application est capable d’exécuter du code dynamique. Linuxct a ajouté qu’il existe très peu de cas d’utilisation légitimes pour cette fonctionnalité et qu’elle pourrait être facilement militarisée. « Donc, à tout moment, il peut devenir un cheval de Troie/programme malveillant, il est donc dangereux et c’est pourquoi tant de fournisseurs l’ont signalé dans VT/Play Protect. »

Malware, piratage et plus

Au-delà du fait que ces applications pourraient infecter les téléphones et les tablettes, Showbox était une plaque tournante majeure du contenu piraté. Vraisemblablement, les applications clones tentent d’offrir un service similaire. Ces applications ne devraient probablement pas être disponibles sur une boutique d’applications officielle, même si elles sont propres. De plus, la véritable application Showbox n’existe plus. Android Police nous renvoie à un article de Reddit de mars dernier :

L’application est en panne. À l’heure actuelle, rien n’indique qu’il revienne de si tôt. Si et quand c’est le cas, une annonce sera faite ici. […] Il n’y a pas d’alternatives légitimes portant le nom ‘ShowBox’. Tous les sites Web ou applications prétendant être ShowBox sont des faux.

Avec tout cela à l’esprit, il est difficile de comprendre pourquoi Samsung a autorisé les applications sur le Galaxy Store. Aussi souvent que nous écrivons sur les logiciels malveillants sur les appareils Android, il est décourageant de voir Samsung vaciller en matière d’assurance qualité. Inutile de dire que si vous avez téléchargé des applications de streaming de films suspectes sur le Galaxy Store au cours des derniers mois, vous devriez probablement les supprimer. Mieux vaut prévenir que guérir.