Компанія ESET — лідер в галузі інформаційної безпеки — попереджає про поширення шкідливого додатку зі шпигунським функціоналом в офіційному магазині Google Play. Програма-шпигун була замаскована під додаток Radio Balouch, який використовувався для прослуховування радіо в онлайн-режимі.
Шкідливе програмне забезпечення розроблено на основі шпигунського інструменту AhMyth з відкритим кодом, який був оприлюднений у 2017 році. З того часу почали з’являтися різні шкідливі програми на основі AhMyth. Проте програма-шпигун Radio Balouch стала найпершим підробним додатком, який з’явився в офіційному магазині Android. Після виявлення програма-шпигун була видалена з Google Play, проте через якийсь час вона знову з’явилася в магазині.
«Ми також виявили та повідомили про повторну появу програми-шпигуна у магазині Google Play, після чого вона була швидко видалена. Однак той факт, що розробник зміг завантажити шкідливе програмне забезпечення декілька разів викликає занепокоєння», — коментує Лукаш Стефанко, дослідник компанії ESET.
Після видалення з Google Play програма-шпигун залишалася доступною лише в неофіційних магазинах додатків для Android.
Небезпечна програма-шпигун для Android: можливості викрадення даних жертв
Radio Balouch֫ — це цілком функціональний додаток для прослуховування радіостанцій в онлайн-режимі. Однак, на додаток до цього, програма може приховано шпигувати за користувачами, зокрема викрадати їх контакти та файли, що зберігаються на інфікованому пристрої жертви.
Як стверджують дослідники ESET, повторна поява Radio Balouch у магазині додатків Google Play має стати тривожним сигналом як для служби безпеки Google, так і для користувачів Android.
«Якщо Google не покращить систему захисту, то існує загроза появи нової версії шпигунського програмного забезпечення або інших програм на основі AhMyth в магазині додатків для користувачів Android», — підсумовує Лукаш Стефанко.
У зв’язку з виявленням загрози спеціалісти ESET рекомендують користувачам дотримуватися наступних правил:
- Завантажувати додатки тільки з офіційних та перевірених джерел.
- Аналізувати кожну програму перед інсталяцією, а саме відгуки користувачів, її рейтинги та розробника.
- Бути обережними з наданням дозволів до вашої персональної інформації та конфіденційних даних, які знаходяться на пристрої.
- Забезпечити захист від шпигунських програм за допомогою антивірусного рішення для мобільних пристроїв.
Більш детальна інформація про програму-шпигуна доступна за посиланням..