Quando c’è di mezzo “Showbox”, un applicazione utilizzata per la visione di film pirata, non si può dormire sonni tranquilli. Nemmeno Samsung e il suo Galaxy Store, a quanto pare infestato da malware. 
Showbox, o più precisamente il malware che si maschera quale app Showbox, parrebbe essere un trojan modulare, ossia un’applicazione che si intrufola nei dispositivi adottando un travestimento, e che per funzionare ha bisogno di file aggiuntivi, che vengono scaricati dopo che l’app è stata installata.
Sarebbe questa la causa di un malware distribuito direttamente da Samsung, nel suo Store, molto simile a quello di Google, sempre e comunque con Android di mezzo. La scoperta è stata fatta dal noto Max Weinbach, uno degli analisti di spicco del mondo sviluppato attorno al Robottino Verde, leaker di prodotti e feature software Samsung, editor freelance presso Android Police, una delle risorse più autorevoli per quanto riguarda notizie e scoop sul mondo del robottino verde.
Oltre una dozzina di avvisi di basso livello da fornitori di sicurezza
Nello specifico, sul Samsung Store, starebbe accadendo qualcosa di molto minaccioso, indipendente dalla volontà del colosso sudcoreano: le app di pirateria dei film “Showbox”, potenzialmente false, starebbero attivando nello Store un avviso di Play Protect e un’indagine indica che potrebbero scaricare malware.
Max Weinbach, nei suoi post social (su Twitter) parla dell’individuazione di alcune app basate su Showbox distribuite sul Galaxy Store, alcune delle quali attivano l’avviso di Google Play Protect una volta installate. Un’analisi di uno degli apk di Showbox, su Virustotal, mostra oltre una dozzina di avvisi di basso livello da fornitori di sicurezza che vanno dal “riskware” all’adware. Alcune app richiedono anche più autorizzazioni di quanto ti aspetteresti, incluso l’accesso ai contatti, ai registri delle chiamate e al cellulare.
Play Protect entra in azione anche quando si provano ad installare applicativi da fonti non ritenute sicure, come ad esempio il Play Store, da qui l’allarme su Samsung Store. Le app incriminate, tutte guarda caso cloni di Showbox, non contengono direttamente codice malevole, ma lo possono installare ed eseguire malware.
LEGGI ANCHE >>> RTX Day: nuova data da MediaWorld con la serie completa disponibile
Non solo, le app in questione richiederebbero permessi di accesso a risorse che normalmente non dovrebbero richiedere: vedi il log completo delle chiamate, leggasi l’accesso alla rubrica contatti. ”In qualsiasi momento – spiega il Mobile Security Analyst Android, @linuxct, chiamato da Android Police ad analizzare il fenomeno che sta accadendo su Samsung Store – con i cloni di Showbox potrebbe diventare un trojan/malware, quindi non è sicuro, ecco perché così tanti fornitori lo hanno segnalato in VT/Play Protect”.
LEGGI ANCHE >>> Xiaomi 12, appena presentata la nuova serie: tre modelli equipaggiati con Snapdragon di 8^ generazione
Per il momento il problema sembra circoscritto a due applicazioni, dicono gli analisti, ma se c’è di mezzo Showbox, potrebbero essere interessare anche altre applicazioni.
