Nowe zagrożenie wykryte w sklepie Google Play. Sprawdź czy nie masz zainstalowanej tej aplikacji!

Eksperci bezpieczeństwa firmy ESET wykryli potencjalnie niebezpieczną aplikację, opartą o narzędzie szpiegowskie typu open source o nazwie AhMyth. Zainfekowany kod został zawarty w aplikacji radia internetowego grającego muzykę Balochi. Jednak zaszycie złośliwego oprogramowania z powodzeniem mogło zostać dokonane z dowolnie wybraną aplikacją.

AhMyth został dostrzeżony na rynku w 2017 roku. Od tego czasu powstało wiele aplikacji opierających się na tym złośliwym kodzie, jednak aplikacja Radio Balouch jako pierwsza znalazła się w oficjalnym sklepie Google Play. Aplikacja szpieguje w tle działania użytkowników, mogąc na przykład kraść kontakty oraz zbierać pliki przechowywane na zainfekowanym urządzeniu. Z uwagi na wiele dostępnych wariantów złośliwego oprogramowania, obecne szkodliwe działania mogą w przyszłości ulec zmianie powodując, że aplikacje oparte o AhMyth będą jeszcze bardziej niebezpieczne.

Program ESET Mobile Security dla systemu Android jest skutecznym zabezpieczeniem przed kodem AhMyth oraz aplikacjami pochodnymi. Tak nowe zagrożenie opisał Badacz Szkodliwego Oprogramowania w ESET – Lukáš Štefanko:

Złośliwa funkcjonalność AhMyth nie jest ukryta, chroniona ani zaciemniana. Z tego powodu identyfikowanie aplikacji Radio Balouch – i innych jej pochodnych – jako szkodliwych jest trywialne
i klasyfikowanie ich jako należących do rodziny AhMyth.
Lukáš Štefanko, ekspert ESET

Mimo zgłoszenia przez ESET szkodliwości aplikacji znajdującej się w zasobach sklepu Google Play i jej usunięciu. W niedługim czasie złośliwa aplikacja została udostępniona dla użytkowników ponownie.

„Wykryliśmy i zgłosiliśmy również drugie wystąpienie tego złośliwego oprogramowania, które następnie zostało szybko usunięte. Jednak fakt, że Google wielokrotnie zezwala temu samemu twórcy na wysyłanie szkodliwego oprogramowania do sklepu Google Play, jest niepokojący.” -dodał Lukáš Štefanko, ekspert ESET

 

złośliwa aplikacja Radio Balouch w Google PlayMimo usunięcia, złośliwa aplikacja Radio Balouch pojawiła się ponownie w Google Play (Źródło: ESET)

Zaistniała sytuacja pokazuje, że mimo polityki bezpieczeństwa sklepu Google Play, mogą pojawić się na platformie potencjalnie niebezpieczne aplikacje, zagrażające właścicielom smartfonów. Warto zabezpieczyć swój sprzęt dodatkowym oprogramowaniem antywirusowym, np. ESET NOD32 for Android od home.pl, który w porę wykryje potencjalnie niebezpieczne aplikacje i działania.

Jeżeli jesteś zainteresowany wdrożeniem ESET NOD32 w swojej firmie, skorzystaj z oferty home.pl. Jeśli masz pytania skontaktuj się z nami pod dedykowanym numerem infolinii:

  • +48 91 432 55 72 (od poniedziałku do piątku w godzinach: 8:00 – 20:00).

Chroń komputery PC, Mac i urządzenia mobilne

Pakiet ESET Security Pack chroni już miliony osób na całym świecie. Zabezpiecz aż 3 komputery i 3 smartfony jedną licencją.