Контакты
Подписка
МЕНЮ
Контакты
Подписка

Шпионское приложение в Google Play маскировалось под интернет-радио

27/08/19

Международная антивирусная компания ESET обнаружила в Google Play вредоносное ПО на базе AhMyth, замаскированное под музыкальное приложение Radio Balouch.  

Это полнофункциональное приложение для прослушивания интернет-радио с музыкой, характерной для региона Белуджистан. Однако в фоновом режиме программа шпионит за пользователями, собирая персональные данные с зараженных устройств. 

По словам эксперта по безопасности ESET Лукаса Стефанко, вредоносный функционал в AhMyth практически не скрыт, поэтому определение истинной природы Radio Balouch и его производных является простой задачей.

Однако каким-то образом вредоносное приложение попало в Google Play, причем дважды. Когда эксперты ESET передали информацию о находке в службу безопасности Google, Radio Balouch исчезло из магазина — но тут же вернулось вновь. 

«Мы проинформировали коллег о втором появлении данной угрозы, которую оперативно убрали вновь. Однако беспокоит сам факт, что тот же разработчик смог разместить явно вредоносное приложение повторно», — говорит Лукас Стефанко.

image-62

Radio Balouch, детектируемое как Android/Spy.Agent.AOX, рекламировалось на отдельном сайте, а также в Instagram и YouTube. После удаления из Google Play оно осталось в альтернативных магазинах приложений.  

«У инструмента для шпионажа с открытым исходным кодом AhMyth есть несколько модификаций с различным функционалом. Приложение Radio Balouch и другие версии на основе AhMyth в перспективе могут получить дополнительные функции, — считает Лукас Стефанко. — Если Google не улучшит возможности своей защиты, новый клон Radio Balouch, а также любые другие производные на базе AhMyth могут вновь попасть в Google Play».

 

Темы:приложенияПреступленияESETGoogle Play

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...