Algunas aplicaciones de Android en Samsung Galaxy Store podrían infectar su teléfono con malware, así que elimínelas

Independientemente del dispositivo desde el que se conecte a Internet, siempre debe estar atento a las estafas. Por lo general, vienen en forma de correos electrónicos de phishing, mensajes de texto sospechosos o aplicaciones infestadas de troyanos. Afortunadamente, si permanece atento, puede evitar la mayoría de las estafas. Pero algunos son más difíciles de evitar que otros. Por ejemplo, Samsung parece albergar una selección de aplicaciones en Galaxy Store que podrían terminar infectando su teléfono con malware. Incluso podría tenerlos en su Android ahora mismo.

La Galaxy Store de Samsung tiene un problema de malware

A principios de esta semana, el escritor de Android Police, Max Weinbach, criticó a Samsung en Twitter por distribuir aplicaciones cargadas de malware a través de su tienda de aplicaciones móviles. Mientras buscaba la aplicación Hulu en Galaxy Store, Weinbach se encontró con una serie de aplicaciones de transmisión de películas sospechosas:

Le di una mierda a Huawei por esto, se lo voy a hacer a Samsung también.

Samsung aloja malware literal en Galaxy Store. El software de protección antivirus de Google, integrado en Play Services, detiene la instalación.
Encontré al menos 5 de estas aplicaciones seguidas en Galaxy Store. pic.twitter.com/LiiDJtGwmb

– Max Weinbach (@MaxWinebach) 27 de diciembre de 2021

Poco después de que Weinbach tuiteó sobre las aplicaciones problemáticas, Android Police comenzó a investigar. El sitio descubrió que la aplicación específica que se muestra en el tweet es un clon de una antigua aplicación de piratería de películas llamada Showbox. Varios estaban disponibles en Galaxy Store a principios de esta semana, pero ya no pude encontrar ninguno de ellos el 30 de diciembre. Samsung podría haber tomado medidas después de que comenzaran a aparecer los informes.

Según la Policía de Android, Virustotal reveló que una de las aplicaciones desencadenó casi 20 alertas sobre troyanos clicker, malware, software de riesgo y más. Las aplicaciones también solicitan permisos que no deberían necesitar, incluido el acceso a los contactos del usuario, los registros de llamadas y la aplicación del teléfono.

Android Police se puso en contacto con un analista de seguridad de Android linuxct por sus pensamientos al respecto:

Una investigación posterior reveló que la tecnología publicitaria en la aplicación es capaz de ejecutar código dinámico; en resumen, si bien la aplicación en sí, tal como se distribuye, puede no contener directamente malware, puede descargar y ejecutar otro código, que podría incluir malware. Linuxct agregó que hay muy pocos casos de uso legítimos para esta funcionalidad, y podría convertirse en un arma fácilmente. «Por lo tanto, en cualquier momento puede convertirse en un troyano / malware, por lo que no es seguro y, por lo tanto, es la razón por la que tantos proveedores lo marcaron en VT / Play Protect».

Malware, piratería y más

Más allá del hecho de que estas aplicaciones pueden infectar teléfonos y tabletas, Showbox fue un importante centro de contenido pirateado. Presumiblemente, las aplicaciones de clonación intentan ofrecer un servicio similar. Estas aplicaciones probablemente no deberían estar disponibles en una tienda de aplicaciones oficial, incluso si están limpias. Además, la aplicación Showbox real ya no existe. Android Police nos señala una publicación de Reddit del pasado mes de marzo:

La aplicación no funciona. En este momento actual, no hay evidencia que sugiera que regresará pronto. Si lo hace, se hará un anuncio aquí. […] No existen alternativas legítimas que lleven el nombre ‘ShowBox’. Todos y cada uno de los sitios web o aplicaciones que pretenden ser ShowBox son falsos.

Con todo eso en mente, es difícil entender por qué Samsung permitió las aplicaciones en Galaxy Store. Tan a menudo como escribimos sobre malware en dispositivos Android, es desalentador ver a Samsung fallar en lo que respecta al control de calidad. No hace falta decir que si descargó aplicaciones de transmisión de películas sospechosas de Galaxy Store en los últimos meses, probablemente debería eliminarlas. Más vale prevenir que lamentar.