Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Шпионское приложение в Google Play маскировалось под интернет-радио

27/08/19

Международная антивирусная компания ESET обнаружила в Google Play вредоносное ПО на базе AhMyth, замаскированное под музыкальное приложение Radio Balouch.  

Это полнофункциональное приложение для прослушивания интернет-радио с музыкой, характерной для региона Белуджистан. Однако в фоновом режиме программа шпионит за пользователями, собирая персональные данные с зараженных устройств. 

По словам эксперта по безопасности ESET Лукаса Стефанко, вредоносный функционал в AhMyth практически не скрыт, поэтому определение истинной природы Radio Balouch и его производных является простой задачей.

Однако каким-то образом вредоносное приложение попало в Google Play, причем дважды. Когда эксперты ESET передали информацию о находке в службу безопасности Google, Radio Balouch исчезло из магазина — но тут же вернулось вновь. 

«Мы проинформировали коллег о втором появлении данной угрозы, которую оперативно убрали вновь. Однако беспокоит сам факт, что тот же разработчик смог разместить явно вредоносное приложение повторно», — говорит Лукас Стефанко.

image-62

Radio Balouch, детектируемое как Android/Spy.Agent.AOX, рекламировалось на отдельном сайте, а также в Instagram и YouTube. После удаления из Google Play оно осталось в альтернативных магазинах приложений.  

«У инструмента для шпионажа с открытым исходным кодом AhMyth есть несколько модификаций с различным функционалом. Приложение Radio Balouch и другие версии на основе AhMyth в перспективе могут получить дополнительные функции, — считает Лукас Стефанко. — Если Google не улучшит возможности своей защиты, новый клон Radio Balouch, а также любые другие производные на базе AhMyth могут вновь попасть в Google Play».

 

Темы:приложенияПреступленияESETGoogle Play
Статьи по темеСтатьи по теме

  • Фиды для SOC. Осведомлен – значит вооружен
    Александр Пирожков, Руководитель группы по развитию бизнеса в СНГ и Грузии компании ESET
    Разведка в сфере ИБ – это подключение потоков данных об угрозах. Рано или поздно каждый современный SOC осваивает данный инструмент.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...