ESET: шпионское приложение в Google Play маскировалось под интернет-радио

Международная антивирусная компания ESET обнаружила в Google Play вредоносное ПО на базе AhMyth, замаскированное под музыкальное приложение Radio Balouch.  

Это полнофункциональное приложение для прослушивания интернет-радио с музыкой, характерной для региона Белуджистан. Однако в фоновом режиме программа шпионит за пользователями, собирая персональные данные с зараженных устройств. 

По словам эксперта по безопасности ESET Лукаса Стефанко, вредоносный функционал в AhMyth практически не скрыт, поэтому определение истинной природы Radio Balouch и его производных является простой задачей.

Однако каким-то образом вредоносное приложение попало в Google Play, причем дважды. Когда эксперты ESET передали информацию о находке в службу безопасности Google, Radio Balouch исчезло из магазина — но тут же вернулось вновь. 

«Мы проинформировали коллег о втором появлении данной угрозы, которую оперативно убрали вновь. Однако беспокоит сам факт, что тот же разработчик смог разместить явно вредоносное приложение повторно», — говорит Лукас Стефанко.

Radio Balouch, детектируемое продуктами ESET как Android/Spy.Agent.AOX, рекламировалось на отдельном сайте, а также в Instagram и YouTube. После удаления из Google Play оно осталось в альтернативных магазинах приложений.  

По мнению экспертов ESET, повторное появление вредоносного приложения Radio Balouch в магазине Google Play должно послужить сигналом и для команды Google, отвечающей за безопасность, и для пользователей Android.

«У инструмента для шпионажа с открытым исходным кодом AhMyth есть несколько модификаций с различным функционалом. Приложение Radio Balouch и другие версии на основе AhMyth в перспективе могут получить дополнительные функции, — считает Лукас Стефанко. — Если Google не улучшит возможности своей защиты, новый клон Radio Balouch, а также любые другие производные на базе AhMyth могут вновь попасть в Google Play».

 

Рекомендации ESET:

— используйте только официальные магазины приложений; 

— внимательно изучайте отзывы к каждому приложению, которое собираетесь установить;

— основной мерой защиты станет использование комплексных антивирусных продуктов для Android-устройств. 

27 августа, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.07.2026
Минцифры — за «нулевые» SIM-карты
17.07.2026
ИИ перешёл от сортировки резюме непосредственно к собеседованиям
17.07.2026
Киберустойчивость в фокусе «Информзащиты»
17.07.2026
Мастер ПДн от ARinteg включен в реестр отечественного ПО
17.07.2026
С 2027 года о банкирах расскажут только базовый минимум
17.07.2026
Три сотни репозиториев скрывали прожорливую малварь
17.07.2026
«Антиплагиат»: Остановить распространение ИИ уже невозможно
16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных