Mới đây, một cây viết của trang Android Police đã phát hiện một số ứng dụng giả mạo Showbox (được phân phối trên Galaxy Store) có chứa phần mềm độc hại, khiến người dùng gặp nguy hiểm.
Khi thử phân tích các ứng dụng giả mạo trên Samsung Store bằng dịch vụ VirusTotal, Max Weinbach (Android Police) đã nhận được nhiều cảnh báo liên quan đến mã độc như “phần mềm nguy hiểm”, “phần mềm quảng cáo”… Bên cạnh đó, một số ứng dụng còn yêu cầu quyền truy cập vào danh bạ, nhật ký cuộc gọi và điện thoại.
Android Police đã liên hệ với nhà phân tích bảo mật Android linuxct để tìm hiểu thêm thông tin về lỗ hổng này. Kết quả cho thấy không có mã độc bên trong các ứng dụng khi chúng được phân phối trên cửa hàng, tuy nhiên, phần mềm độc hại sẽ được tải xuống sau đó.
Chia sẻ trên Reddit, nhà phát triển Showbox lưu ý rằng ứng dụng đã ngừng hoạt động được gần hai năm, và các trang web hoặc ứng dụng hiện có trên thị trường đều là giả mạo.
Galaxy Store của Samsung không hiển thị số lượt cài đặt, nhưng bên dưới các ứng dụng độc hại có đến hàng trăm bài đánh giá, bao gồm một số đánh giá cảnh báo phần mềm độc hại.
Khi Android Police liên hệ với Samsung để hỏi về vấn đề trên, công ty đã không trả lời ngay lập tức. Tương tự, Max Weinbach cũng gửi email cho một số nhà phát triển ứng dụng được đề cập, nhưng ít nhất có một email đã bị trả lại.
Trong khi chờ đợi câu trả lời, bạn chỉ nên cài đặt ứng dụng từ các nguồn an toàn hơn như Google Play, mặc dù cửa hàng này đôi khi cũng có các vấn đề về phần mềm độc hại.