Il problema di rischi connessi all’installazione di app su smartphone Android è di lungo corso: in un ciclico gioco di guardie e ladri, malintenzionati provano ad eludere i sistemi di sorveglianza che dovrebbero garantire la sicurezza degli smartphone degli utenti. A volte, questo non è sufficiente: stavolta a fare notizia è la presenza di malware sul Galaxy Store di Samsung, uno store simile a quello di Google pensato appositamente per la famiglia di smartphone Android del colosso coreano.
La segnalazione arriva da uno maggiori analisti e leaker di prodotti e feature software Samsung, Max Weinbach, editor freelance presso Android Police, una delle risorse più autorevoli per quanto riguarda notizie e scoop sul mondo del robottino verde. In cerca di un download alternativo per la famosa app di streaming Hulu – uno dei migliori servizi per guardare film in streaming su Android se possedete una VPN – temporaneamente non disponibile sul Google Play Store per il suo smartphone Samsung a causa di un recente aggiornamento, si è imbattuto in un singolare avviso di protezione di Google Play Protect.
I gave Huawei shit for this, gonna do it to Samsung too.
Samsung is hosting literal malware on the Galaxy Store. Google's anti-virus protection software, built into Play Services, stops the install.
I've found at least 5 of these apps in a row on the Galaxy Store. pic.twitter.com/LiiDJtGwmb— Max Weinbach (@MaxWinebach) December 27, 2021
Questo avviso di Google Play Protect segnala che l’app in questione, un clone di Showbox, potrebbe essere pericolosa. Dato che Play Protect entra in azione anche quando si provano ad installare applicativi da fonti non ritenute sicure, come ad esempio il Play Store, i colleghi di Android Police hanno contattato l’esperto di sicurezza Android linuxct per approfondire la vicenda.
Samsung Galaxy S23, 256GB
Display 6.1'' Dynamic AMOLED 2X, Fotocamera 50MP, RAM 8GB, 256 GB, 3.900 mAh
I rischi legati al malware sul Galaxy Store
Dall’analisi delle app presenti sul Samsung Galaxy Store ritenute non affidabili, tutte risultate cloni della più famosa Showbox ora non più disponibile, ne è emerso un quadro piuttosto preoccupante. Secondo l’analista, le app incriminate non contengono direttamente codice malevole, ma posseggono la tecnologia necessaria per poter installare ed eseguire malware. Non solo, le app richiedono permessi di accesso a risorse che normalmente non dovrebbero richiedere, come il log completo delle chiamate e l’accesso alla rubrica contatti.
Per chi non ne fosse a conoscenza, Showbox è stata una delle app più popolari per lo streaming di terze parti: al suo apice permetteva agli utenti di collegarsi ad un cospicuo numero di siti di servizi in streaming e client torrent per guardare contenuti, spesso violando i diritti d’autore. Un’app che, nonostante si sia sempre pronunciata contro l’utilizzo specifico per opere di pirateria, è stata sempre considerata dalla community come uno strumento per guardare contenuti pirata. Le app incriminate che presentano malware su Galaxy Store sembrano essere proprio dei cloni di Showbox, la quale non è più disponibile da tempo sul Google Play Store.
La possibilità di scaricare codice malevolo sembra scaturire dalla tecnologia per l’advertising utilizzata da queste app, la quale “in ogni momento potrebbe diventare un trojan/malware“. Uno degli apk di queste app è stato inviato a Virustotal per una scansione completa, restituendo più di una dozzina di allarmi di basso livello riscontrati in altri virus Android: nulla di preoccupante se presi singolarmente, ma potenzialmente pericolosi se sommati a tutto il resto.
Anche se sul Galaxy Store di Samsung non è presente un contatore per le installazioni come sullo store di Google, sono centinaia le review presenti per le app incriminate. Potenzialmente questo dato si traduce migliaia o decine di migliaia di utenti che potrebbero mettere a repentaglio la sicurezza del proprio smartphone senza saperlo, considerando lo store di Samsung una fonte sicura da cui scaricare applicativi.
Sia il Play Store di Google che l’App Store di Apple sono stati vittima di malintenzionati che hanno introdotto illegalmente del codice nascosto in app apparentemente innocue. Molte di queste app si limitano a raccogliere una gran quantità di dati e ad inviarle a servizi di terze parti, probabilmente per profitto. Questo però non sconta la negligenza di Samsung, la quale ha il dovere, come gli altri provider, di garantire la sicurezza degli applicativi presenti sul proprio store alternativo.
Mentre si cerca di fare maggiore chiarezza su questa vicenda, come sempre, vi invitiamo a scaricare app responsabilmente e soltanto da fonti certificate. Voi cosa ne pensate? Avete mai scaricato app da store di terze parti, e se sì per quale motivo? Fateci sapere la vostra opinione nei commenti.
Potrebbe interessarti: Una falla di sicurezza nei chip Mediatek consentirebbe di spiare utenti Android