15:28 - 27.08.2019
27 августа, Fineko/abc.az. Международная антивирусная компания ESET обнаружила в Google Play вредоносное ПО на базе AhMyth, замаскированное под музыкальное приложение Radio Balouch.
Это полнофункциональное приложение для прослушивания интернет-радио с музыкой, характерной для региона Белуджистан. Однако в фоновом режиме программа шпионит за пользователями, собирая персональные данные с зараженных устройств.
По словам эксперта по безопасности ESET Лукаса Стефанко, вредоносный функционал в AhMyth практически не скрыт, поэтому определение истинной природы Radio Balouch и его производных является простой задачей.
Однако каким-то образом вредоносное приложение попало в Google Play, причем дважды. Когда эксперты ESET передали информацию о находке в службу безопасности Google, Radio Balouch исчезло из магазина — но тут же вернулось вновь.
«Мы проинформировали коллег о втором появлении данной угрозы, которую оперативно убрали вновь. Однако беспокоит сам факт, что тот же разработчик смог разместить явно вредоносное приложение повторно», — говорит Лукас Стефанко.
Radio Balouch, детектируемое продуктами ESET как Android/Spy.Agent.AOX, рекламировалось на отдельном сайте, а также в Instagram и YouTube. После удаления из Google Play оно осталось в альтернативных магазинах приложений.
По мнению экспертов ESET, повторное появление вредоносного приложения Radio Balouch в магазине Google Play должно послужить сигналом и для команды Google, отвечающей за безопасность, и для пользователей Android.
«У инструмента для шпионажа с открытым исходным кодом AhMyth есть несколько модификаций с различным функционалом. Приложение Radio Balouch и другие версии на основе AhMyth в перспективе могут получить дополнительные функции, — считает Лукас Стефанко. — Если Google не улучшит возможности своей защиты, новый клон Radio Balouch, а также любые другие производные на базе AhMyth могут вновь попасть в Google Play».
Рекомендации ESET:
— используйте только официальные магазины приложений;
— внимательно изучайте отзывы к каждому приложению, которое собираетесь установить;
— основной мерой защиты станет использование комплексных антивирусных продуктов для Android-устройств.
23 Aprel 2024
23 Aprel 2024
23 Aprel 2024
23 Aprel 2024
23 Aprel 2024
23 Aprel 2024
23 Aprel 2024
23 Aprel 2024
23 Aprel 2024
23 Aprel 2024
23 Aprel 2024
23 Aprel 2024
23 Aprel 2024
23 Aprel 2024
22 Aprel 2024
22 Aprel 2024
22 Aprel 2024
22 Aprel 2024
22 Aprel 2024
22 Aprel 2024