Nowe zagrożenie wykryte w sklepie Google Play. Sprawdź czy nie masz zainstalowanej tej aplikacji!

2 września, 2019

Eksperci bezpieczeństwa firmy ESET wykryli potencjalnie niebezpieczną aplikację, opartą o narzędzie szpiegowskie typu open source o nazwie AhMyth. Zainfekowany kod został zawarty w aplikacji radia internetowego grającego muzykę Balochi. Jednak zaszycie złośliwego oprogramowania z powodzeniem mogło zostać dokonane z dowolnie wybraną aplikacją.

AhMyth został dostrzeżony na rynku w 2017 roku. Od tego czasu powstało wiele aplikacji opierających się na tym złośliwym kodzie, jednak aplikacja Radio Balouch jako pierwsza znalazła się w oficjalnym sklepie Google Play. Aplikacja szpieguje w tle działania użytkowników, mogąc na przykład kraść kontakty oraz zbierać pliki przechowywane na zainfekowanym urządzeniu. Z uwagi na wiele dostępnych wariantów złośliwego oprogramowania, obecne szkodliwe działania mogą w przyszłości ulec zmianie powodując, że aplikacje oparte o AhMyth będą jeszcze bardziej niebezpieczne.

Program ESET Mobile Security dla systemu Android jest skutecznym zabezpieczeniem przed kodem AhMyth oraz aplikacjami pochodnymi. Tak nowe zagrożenie opisał Badacz Szkodliwego Oprogramowania w ESET – Lukáš Štefanko:

Złośliwa funkcjonalność AhMyth nie jest ukryta, chroniona ani zaciemniana. Z tego powodu identyfikowanie aplikacji Radio Balouch – i innych jej pochodnych – jako szkodliwych jest trywialne
i klasyfikowanie ich jako należących do rodziny AhMyth. Lukáš Štefanko, ekspert ESET

Mimo zgłoszenia przez ESET szkodliwości aplikacji znajdującej się w zasobach sklepu Google Play i jej usunięciu. W niedługim czasie złośliwa aplikacja została udostępniona dla użytkowników ponownie.

„Wykryliśmy i zgłosiliśmy również drugie wystąpienie tego złośliwego oprogramowania, które następnie zostało szybko usunięte. Jednak fakt, że Google wielokrotnie zezwala temu samemu twórcy na wysyłanie szkodliwego oprogramowania do sklepu Google Play, jest niepokojący.” -dodał Lukáš Štefanko, ekspert ESET

 

złośliwa aplikacja Radio Balouch w Google PlayMimo usunięcia, złośliwa aplikacja Radio Balouch pojawiła się ponownie w Google Play (Źródło: ESET)

Zaistniała sytuacja pokazuje, że mimo polityki bezpieczeństwa sklepu Google Play, mogą pojawić się na platformie potencjalnie niebezpieczne aplikacje, zagrażające właścicielom smartfonów. Warto zabezpieczyć swój sprzęt dodatkowym oprogramowaniem antywirusowym, np. ESET NOD32 for Android od home.pl, który w porę wykryje potencjalnie niebezpieczne aplikacje i działania.

Jeżeli jesteś zainteresowany wdrożeniem ESET NOD32 w swojej firmie, skorzystaj z oferty home.pl. Jeśli masz pytania skontaktuj się z nami pod dedykowanym numerem infolinii:

  • +48 91 432 55 72 (od poniedziałku do piątku w godzinach: 8:00 – 20:00).

Chroń komputery PC, Mac i urządzenia mobilne

Pakiet ESET Security Pack chroni już miliony osób na całym świecie. Zabezpiecz aż 3 komputery i 3 smartfony jedną licencją.

Poznaj program antywirusowy ESET
ESET Security Pack 3+3 Dodaj do koszyka

Powiązane artykuły

jak się zalogować, jak zmienić hasło, jak opłacić, gdzie faktura, przypisanie domeny.
lub
sprawdź kategorie pomocy
i wyświetl 2578 wpisów
301 Affinity android tv AnyDesk autor bezpłatna poczta bing bluemail cena ultimate CorelDRAW czcionki eBOK elementor plugin format adresu google adsense gtu kategorie wordpress kod kolejność wpisów konfiguracja hybrydowa kreator legimi menedżer haseł multiplayer opieka nad zdrowym dzieckiem ostrzeżenie panel plesk paypal firmowe pochodzenie produktu pomoc pomoc premium praca płatności online reklamy google roblox sklep stacjonarny stopy procentowe tabele ukryta kopia ux vanish mode wpis WordPress wynagrodzenie brutto zdjęcie zmiana danych