Спеціалісти ESET виявили програму-шпигуна для Android

Компанія ESET — лідер в галузі інформаційної безпеки — попереджає про поширення шкідливого додатку зі шпигунським функціоналом в офіційному магазині Google Play. Програма-шпигун була замаскована під додаток Radio Balouch, який використовувався для прослуховування радіо в онлайн-режимі.

Шкідливе програмне забезпечення розроблено на основі шпигунського інструменту AhMyth з відкритим кодом, який був оприлюднений у 2017 році. З того часу почали з’являтися різні шкідливі програми на основі AhMyth. Проте програма-шпигун Radio Balouch стала найпершим підробним додатком, який з’явився в офіційному магазині Android. Після виявлення програма-шпигун була видалена з Google Play, проте через якийсь час вона знову з’явилася в магазині.

Після виявлення програма-шпигун була видалена з Android Google Play - ESET.

 «Ми також виявили та повідомили про повторну появу програми-шпигуна у магазині Google Play, після чого вона була швидко видалена. Однак той факт, що розробник зміг завантажити шкідливе програмне забезпечення декілька разів викликає занепокоєння», — коментує Лукаш Стефанко, дослідник компанії ESET.

Після видалення з Google Play програма-шпигун залишалася доступною лише в неофіційних магазинах додатків для Android.

Небезпечна програма-шпигун для Android: можливості викрадення даних жертв

Radio Balouch֫ — це цілком функціональний додаток для прослуховування радіостанцій в онлайн-режимі. Однак, на додаток до цього, програма може приховано шпигувати за користувачами, зокрема викрадати їх контакти та файли, що зберігаються на інфікованому пристрої жертви.  

Як стверджують дослідники ESET, повторна поява Radio Balouch у магазині додатків Google Play має стати тривожним сигналом як для служби безпеки Google, так і для користувачів Android.

 «Якщо Google не покращить систему захисту, то існує загроза появи нової версії шпигунського програмного забезпечення або інших програм на основі AhMyth в магазині додатків для користувачів Android», — підсумовує Лукаш Стефанко.

 У зв’язку з виявленням загрози спеціалісти ESET рекомендують користувачам дотримуватися наступних правил:

  • Завантажувати додатки тільки з офіційних та перевірених джерел.
  • Аналізувати кожну програму перед інсталяцією, а саме відгуки користувачів, її рейтинги та розробника.
  • Бути обережними з наданням дозволів до вашої персональної інформації та конфіденційних даних, які знаходяться на пристрої.
  • Забезпечити захист від шпигунських програм за допомогою антивірусного рішення для мобільних пристроїв.
Шпигунське програмне забезпечення з легкістю може потрапити на телефони Android - ESET.

Більш детальна інформація про програму-шпигуна доступна за посиланням.