Les applications potentiellement fausses de piratage de films « Showbox » déclenchent un avertissement Play Protect, et une enquête indique qu’elles pourraient télécharger des logiciels malveillants

Il est difficile de gérer votre propre magasin d’applications. Microsoft a décidé d’opter pour Amazon lorsque Windows 11 a pris en charge les applications Android plutôt que d’exécuter les siennes, et même Samsung a couvert ses paris en gérant son propre magasin d’applications pour ses appareils Galaxy aux côtés du Play Store pendant des années. Mais, sur la base de ce que nous avons déterré aujourd’hui, il pourrait faire un meilleur travail. Plusieurs clones d’applications de piratage de films Showbox que Samsung distribue aux clients sur son Galaxy Store peuvent être en mesure d’infecter les appareils des clients avec des logiciels malveillants.

Max Weinbach d’Android Police a d’abord noté le problème hier soir, repérant quelques applications basées sur Showbox distribuées sur le Galaxy Store, dont certaines déclenchent l’avertissement Play Protect de Google lorsqu’elles sont installées. Et pour autant que nous puissions en juger, cet avertissement n’est pas pour rien. Une analyse de l’un des apks Showbox de Virustotal montre plus d’une douzaine d’alertes de faible qualité provenant de fournisseurs de sécurité allant des « riskwares » aux adwares. Certaines applications demandent également plus d’autorisations que prévu, notamment l’accès aux contacts, aux journaux d’appels et au téléphone.

Nous avons contacté l’analyste de sécurité Android Linuxct pour obtenir des informations plus détaillées sur ces vulnérabilités. Une enquête ultérieure a révélé que la technologie publicitaire de l’application est capable d’exécuter du code dynamique. Linuxct a ajouté qu’il existe très peu de cas d’utilisation légitimes pour cette fonctionnalité et qu’elle pourrait être facilement militarisée. « Donc, à tout moment, il peut devenir un cheval de Troie/un logiciel malveillant, il est donc dangereux et c’est pourquoi tant de fournisseurs l’ont signalé dans VT/Play Protect. » Des problèmes similaires ont été documentés dans au moins deux applications Showbox sur le Galaxy Store, bien que cela puisse également affecter d’autres.

Cependant, Samsung ne se contente pas de distribuer des applications qui pourraient potentiellement exposer les clients à des logiciels malveillants. Ces applications sont toutes des clones d’une autre application bien connue appelée Showbox, réputée pour permettre le piratage et donner accès à du contenu protégé par des droits d’auteur, y compris des films et des émissions de télévision.

Les descriptions des applications affirment qu’elles n’hébergent pas de contenu piraté et ne permettent pas le piratage. Nous n’avons pas testé chacune des applications incriminées individuellement, compte tenu de la nature des avertissements associés à leur installation, et ne pouvons pas confirmer directement si les applications permettent actuellement d’accéder à du contenu piraté. Cependant, le nom a cette réputation, et d’autres « experts » qui préfèrent rester anonymes m’assurent que l’application à un moment donné a permis le piratage. Les sources auto-hébergées de l’application Showbox font des déclarations similaires, faisant de la publicité pour l’application comme une application de « base de données de films » avec un VPN intégré – clin d’œil.

Le subreddit Showbox note que Showbox est « en panne », depuis près de deux ans, et que les sites Web et applications tiers prétendument liés sont des « faux ». Notons que Google n’héberge aucune des applications en question sur le Play Store.

Le Galaxy Store de Samsung ne suit pas le nombre d’installations, mais les applications en question ont cumulativement des centaines de critiques, dont plusieurs qui notent les avertissements de logiciels malveillants au moment de l’installation. Nous avons contacté Samsung pour lui demander s’il savait que son Galaxy Store pourrait distribuer des logiciels malveillants ou s’il était au courant de la réputation de Showbox en matière de piratage, mais l’entreprise n’a pas immédiatement répondu à nos demandes de renseignements – ce qui est compréhensible, compte tenu des vacances récentes – et nous ‘ Je mettrai à jour cette histoire si nous obtenons une réponse. Nous avons également contacté les développeurs de certaines des applications en question, mais au moins un des e-mails de contact répertoriés a rebondi.

En attendant, vous voudrez peut-être vous en tenir à l’obtention d’applications à partir de sources plus sûres comme le Play Store, bien qu’il ait également eu ses propres problèmes de logiciels malveillants.

