Компания ESET — лидер в области информационной безопасности — предупреждает о распространении вредоносного приложения со шпионским функционалом в официальном магазине Google Play. Программа-шпион была замаскирована под приложение Radio Balouch, которое использовалось для прослушивания радио в онлайн-режиме.
Вредоносное программное обеспечение разработано на основе шпионского инструмента AhMyth с открытым кодом, который был опубликован в 2017 году. С тех пор начали появляться различные вредоносные программы на основе AhMyth. Однако программа-шпион Radio Balouch стала первым поддельным приложением, которое появилось в официальном магазине Android. После обнаружения программа-шпион была удалена с Google Play, однако через некоторое время она снова появилась в магазине.
«Мы также обнаружили и сообщили о повторном появлении программы-шпиона в магазине, после чего она была быстро удалена. Однако тот факт, что разработчик смог загрузить вредоносное программное обеспечение несколько раз вызывает беспокойство», — комментирует Лукаш Стефанко, исследователь компании ESET.
После удаления из Google Play программа-шпион оставалась доступной только в неофициальных магазинах приложений для Android.
Опасная программа-шпион для Android: возможности похищения данных жертв
Radio Balouch — это вполне функциональное приложение для прослушивания радиостанций в онлайн-режиме. Однако, в дополнение к этому, программа может тайно шпионить за пользователями, в частности похищать их контакты и файлы, которые хранятся на зараженном устройстве жертвы.
Как утверждают исследователи ESET, повторное появление Radio Balouch в Google Play должно стать тревожным сигналом как для службы безопасности Google, так и для пользователей Android.
«Если Google не улучшит систему защиты, то существует угроза появления новой версии шпионского программного обеспечения или других программ на основе AhMyth в магазине приложений для пользователей Android», — заключает Лукаш Стефанко.
В связи с обнаружением угрозы специалисты ESET рекомендуют пользователям соблюдать следующие правила:
- Загружать приложения только из официальных и проверенных источников.
- Анализировать каждую программу перед установкой, а именно отзывы пользователей, ее рейтинги и разработчика.
- Быть осторожными с предоставлением разрешений к вашей персональной информации и конфиденциальным данным, которые находятся на устройстве.
- Обеспечить защиту от шпионских программ с помощью антивирусного решения для мобильных устройств.
Более подробная информация о программе-шпионе доступна по ссылке.