Nowe zagrożenie wykryte w sklepie Google Play. Sprawdź czy nie masz zainstalowanej tej aplikacji!

2 września, 2019

Eksperci bezpieczeństwa firmy ESET wykryli potencjalnie niebezpieczną aplikację, opartą o narzędzie szpiegowskie typu open source o nazwie AhMyth. Zainfekowany kod został zawarty w aplikacji radia internetowego grającego muzykę Balochi. Jednak zaszycie złośliwego oprogramowania z powodzeniem mogło zostać dokonane z dowolnie wybraną aplikacją.

AhMyth został dostrzeżony na rynku w 2017 roku. Od tego czasu powstało wiele aplikacji opierających się na tym złośliwym kodzie, jednak aplikacja Radio Balouch jako pierwsza znalazła się w oficjalnym sklepie Google Play. Aplikacja szpieguje w tle działania użytkowników, mogąc na przykład kraść kontakty oraz zbierać pliki przechowywane na zainfekowanym urządzeniu. Z uwagi na wiele dostępnych wariantów złośliwego oprogramowania, obecne szkodliwe działania mogą w przyszłości ulec zmianie powodując, że aplikacje oparte o AhMyth będą jeszcze bardziej niebezpieczne.

Program ESET Mobile Security dla systemu Android jest skutecznym zabezpieczeniem przed kodem AhMyth oraz aplikacjami pochodnymi. Tak nowe zagrożenie opisał Badacz Szkodliwego Oprogramowania w ESET – Lukáš Štefanko:

Złośliwa funkcjonalność AhMyth nie jest ukryta, chroniona ani zaciemniana. Z tego powodu identyfikowanie aplikacji Radio Balouch – i innych jej pochodnych – jako szkodliwych jest trywialne
i klasyfikowanie ich jako należących do rodziny AhMyth. Lukáš Štefanko, ekspert ESET

Mimo zgłoszenia przez ESET szkodliwości aplikacji znajdującej się w zasobach sklepu Google Play i jej usunięciu. W niedługim czasie złośliwa aplikacja została udostępniona dla użytkowników ponownie.

„Wykryliśmy i zgłosiliśmy również drugie wystąpienie tego złośliwego oprogramowania, które następnie zostało szybko usunięte. Jednak fakt, że Google wielokrotnie zezwala temu samemu twórcy na wysyłanie szkodliwego oprogramowania do sklepu Google Play, jest niepokojący.” -dodał Lukáš Štefanko, ekspert ESET

 

złośliwa aplikacja Radio Balouch w Google PlayMimo usunięcia, złośliwa aplikacja Radio Balouch pojawiła się ponownie w Google Play (Źródło: ESET)

Zaistniała sytuacja pokazuje, że mimo polityki bezpieczeństwa sklepu Google Play, mogą pojawić się na platformie potencjalnie niebezpieczne aplikacje, zagrażające właścicielom smartfonów. Warto zabezpieczyć swój sprzęt dodatkowym oprogramowaniem antywirusowym, np. ESET NOD32 for Android od home.pl, który w porę wykryje potencjalnie niebezpieczne aplikacje i działania.

Jeżeli jesteś zainteresowany wdrożeniem ESET NOD32 w swojej firmie, skorzystaj z oferty home.pl. Jeśli masz pytania skontaktuj się z nami pod dedykowanym numerem infolinii:

  • +48 91 432 55 72 (od poniedziałku do piątku w godzinach: 8:00 – 20:00).

Chroń komputery PC, Mac i urządzenia mobilne

Pakiet ESET Security Pack chroni już miliony osób na całym świecie. Zabezpiecz aż 3 komputery i 3 smartfony jedną licencją.

Poznaj program antywirusowy ESET
ESET Security Pack 3+3 Dodaj do koszyka

Powiązane artykuły

jak się zalogować, jak zmienić hasło, jak opłacić, gdzie faktura, przypisanie domeny.
lub
sprawdź kategorie pomocy
i wyświetl 2578 wpisów
.eu Registry Lock 3d analityka google android vod antivirus aukcja AutoCAD bezpieczny domodi cena game pass CodeTwo composer cpe create a mailing list dostęp zdalny dotpay dumnie wspierany foldery poczty godziny Google Authenticator hsts Internet Explorer kaspersky free klucz aktywacyjny kontakt ZUS kredyt litespeed moduły Multi powiązywanie oferty panel logowania panel partnera paypal osobiste popularne wtyczki postęp kopii zapasowej progi podatkowe program afilacyjny quota shortcode sieć smart okazje web builder website builder WeTransfer xbox ultimate yoast seo