Зловред с открытым исходным кодом дважды за две недели проник в Google Play Store

Исследователи компании ESET сообщили о проникновении во флагманский магазин Android-приложений Google Play Store вредоносного приложения Radio Balouch (RB Music). Оно, очевидно, адресовано пользователям из Афганистана, Пакистана и Ирана, поскольку представляет собой онлайн-радио, транслирующее традиционную музыку исторического региона Белуджистан, расположенного на территории этих государств. Приложение является полнофункциональным и вполне справляется с воспроизведением музыки. Однако, помимо этого, оно похищает с устройства файлы, информацию из списка контактов и способно отправлять SMS-сообщения.

Впервые Radio Balouch появилось в Google Play 2 июля и было удалено сутки спустя. Во второй раз приложение обнаружилось в магазине через две недели, и на сей раз его ликвидировали еще быстрее. В обоих случаях администраторы Google Play Store удаляли программу, получив уведомление от ESET, а число загрузок каждый раз немногим превышало 100. Цифра, безусловно, не слишком велика, но тревогу вызывает сама тенденция. Дело в том, что зловред, включенный в код приложения Radio Balouch – это инструмент удаленного доступа (remote access tool – RAT) AhMyth. Это вредоносное ПО известно с конца 2017 года, более того, его исходный код является открытым. По этой причине зловред должен без труда детектироваться всеми защитными решениями. И совершенно непонятно, как его дважды за две недели смогли не заметить алгоритмы Google, призванные препятствовать проникновению вредоносных приложений в Google Play Store.


Источник:  Bleepingcomputer

Возврат к списку