ESET виявила шкідливе програмне забезпечення, замасковане під музичний додаток Radio Balouch
ESET виявила шкідливе програмне забезпечення, замасковане під музичний додаток Radio Balouch
Антивірусна компанія ESET виявила в Google Play шкідливе програмне забезпечення на базі AhMyth, замасковане під музичний додаток Radio Balouch.
Це повнофункціональна програма для прослуховування інтернет-радіо з музикою, характерною для регіону Белуджистан. Однак у фоновому режимі програма шпигує за користувачами, збираючи персональні дані із заражених пристроїв.
За словами експерта з безпеки ESET, шкідливий функціонал в AhMyth практично не прихований, тому визначення справжньої природи Radio Balouch та його похідних є простим завданням.
Але якимось чином шкідливий додаток потрапив до Google Play, причому двічі. Коли експерти ESET передали інформацію про знахідку в службу безпеки Google, Radio Balouch зникло з магазину, але тут а повернулося знову.
«Ми поінформували колег про другу появу цієї загрози, яку оперативно прибрали знову. Однак турбує сам факт, що той же розробник зміг розмістити явно шкідливий додаток повторно»
Radio Balouch, що детектується продуктами ESET як Android/Spy.Agent.AOX, рекламувалося на окремому сайті, а також в Instagram та YouTube. Після видалення з Google Play воно залишилося в альтернативних магазинах програм.
На думку експертів ESET, повторна поява шкідливої програми Radio Balouch у магазині Google Play має послужити сигналом і для команди Google, яка відповідає за безпеку, і для користувачів Android.
«У інструмента для шпигунства з відкритим вихідним кодом AhMyth є кілька модифікацій з різним функціоналом. Додаток Radio Balouch та інші версії на основі AhMyth у перспективі можуть отримати додаткові функції. Якщо Google не покращить можливості свого захисту, новий клон Radio Balouch, а також будь-які інші похідні на базі AhMyth можуть знову потрапити до Google Play»
