Nowe zagrożenie wykryte w sklepie Google Play. Sprawdź czy nie masz zainstalowanej tej aplikacji!

Eksperci bezpieczeństwa firmy ESET wykryli potencjalnie niebezpieczną aplikację, opartą o narzędzie szpiegowskie typu open source o nazwie AhMyth. Zainfekowany kod został zawarty w aplikacji radia internetowego grającego muzykę Balochi. Jednak zaszycie złośliwego oprogramowania z powodzeniem mogło zostać dokonane z dowolnie wybraną aplikacją.

AhMyth został dostrzeżony na rynku w 2017 roku. Od tego czasu powstało wiele aplikacji opierających się na tym złośliwym kodzie, jednak aplikacja Radio Balouch jako pierwsza znalazła się w oficjalnym sklepie Google Play. Aplikacja szpieguje w tle działania użytkowników, mogąc na przykład kraść kontakty oraz zbierać pliki przechowywane na zainfekowanym urządzeniu. Z uwagi na wiele dostępnych wariantów złośliwego oprogramowania, obecne szkodliwe działania mogą w przyszłości ulec zmianie powodując, że aplikacje oparte o AhMyth będą jeszcze bardziej niebezpieczne.

Program ESET Mobile Security dla systemu Android jest skutecznym zabezpieczeniem przed kodem AhMyth oraz aplikacjami pochodnymi. Tak nowe zagrożenie opisał Badacz Szkodliwego Oprogramowania w ESET – Lukáš Štefanko:

Złośliwa funkcjonalność AhMyth nie jest ukryta, chroniona ani zaciemniana. Z tego powodu identyfikowanie aplikacji Radio Balouch – i innych jej pochodnych – jako szkodliwych jest trywialne
i klasyfikowanie ich jako należących do rodziny AhMyth.
Lukáš Štefanko, ekspert ESET

Mimo zgłoszenia przez ESET szkodliwości aplikacji znajdującej się w zasobach sklepu Google Play i jej usunięciu. W niedługim czasie złośliwa aplikacja została udostępniona dla użytkowników ponownie.

„Wykryliśmy i zgłosiliśmy również drugie wystąpienie tego złośliwego oprogramowania, które następnie zostało szybko usunięte. Jednak fakt, że Google wielokrotnie zezwala temu samemu twórcy na wysyłanie szkodliwego oprogramowania do sklepu Google Play, jest niepokojący.” -dodał Lukáš Štefanko, ekspert ESET

 

złośliwa aplikacja Radio Balouch w Google PlayMimo usunięcia, złośliwa aplikacja Radio Balouch pojawiła się ponownie w Google Play (Źródło: ESET)

Zaistniała sytuacja pokazuje, że mimo polityki bezpieczeństwa sklepu Google Play, mogą pojawić się na platformie potencjalnie niebezpieczne aplikacje, zagrażające właścicielom smartfonów. Warto zabezpieczyć swój sprzęt dodatkowym oprogramowaniem antywirusowym, np. ESET NOD32 for Android od home.pl, który w porę wykryje potencjalnie niebezpieczne aplikacje i działania.

Jeżeli jesteś zainteresowany wdrożeniem ESET NOD32 w swojej firmie, skorzystaj z oferty home.pl. Jeśli masz pytania skontaktuj się z nami pod dedykowanym numerem infolinii:

  • +48 91 432 55 72 (od poniedziałku do piątku w godzinach: 8:00 – 20:00).

Chroń komputery PC, Mac i urządzenia mobilne

Pakiet ESET Security Pack chroni już miliony osób na całym świecie. Zabezpiecz aż 3 komputery i 3 smartfony jedną licencją.


Szukaj
Generic filters
Tylko dokładne dopasowania
Szukaj w tytułach
Szukaj w treści
Filter by Article Categories
Najczęściej zadawane pytania
Dodatkowe narzędzia hostingu
Statystyki serwera (nowe)
Połączenie SSH
Statystyki serwera (stare)
WebFTP
Autoinstalator
Kontrola wersji (SVN)
Listy mailingowe
Poczta home.pl
Obsługa poczty webmail
Programy pocztowe
Nowa platforma home.pl
Częste pytania
Bezpieczeństwo
Instalacje
Panel klienta
Domeny
Hosting
Serwer Apache
Bazy danych
Certyfikaty SSL
Zamawianie SSL
Instalacja i konfiguracja SSL
Poczta e-mail
WordPress Hosting SSD
Dodatki od partnerów
Poprzednia platforma home.pl
Certyfikaty SSL
Zamawianie certyfikatów SSL
Konfiguracja i instalacja SSL
Panel home.pl
Informacje podstawowe
Pulpit
Usługi
Płatności
Profil
Centrum Pomocy
Operacje w Panelu home.pl
Serwery
WebFTP
Informacje podstawowe
Konfiguracja serwerów
Serwery Unix
Serwery Windows
Obsługa baz danych
phpMyAdmin (MySQL)
phpPgAdmin (PgSQL)
myLittleAdmin (MSSQL)
Sklep internetowy eSklep
Panel usługi eSklep
RODO w sklepie internetowym
Panel sklepu internetowego
Pierwsze kroki
Promocja sklepu
Sprzedaż
Pierwsze uruchomienie
Dodatki od partnerów
Asortyment
Klienci
Integracje
Inne integracje
Systemy aukcyjne
Baza produktów
Aplikacje
App store
Aplikacja mobilna
Marketing
Modyfikacja wyglądu
Dokumentacja
Dla deweloperów
Style graficzne
Inne zagadnienia
Raporty i statystyki
Zawartość
Filmy instruktażowe
Konfiguracja sklepu
Rozliczenia i dokumenty
Faktury
Zmiana danych (cesja)
Rozliczenia i płatności
Dokumenty do pobrania
Produkty i usługi
Kreator Stron WWW
eCommerce
Moduły
Ustawienia
Szablony
Nawigacja
Publikacja i dodatki
Szybki start
Prestahosting
Profesjonalne usługi IT
Certyfikaty SSL
Przywracanie danych
Udostępnienie logów
Operacje na plikach i bazach danych
WordPress
Terminal płatniczy SumUp
Wordpress hosting SSD
Domeny
Informacje podstawowe
Rejestracja / opłacanie
Konfiguracja domen
Transfer domen
Giełda domen
Dodatki do domen
Serwery VPS
Skrzynki e-mail
Microsoft Exchange
Cloud Email Xchange
Obsługa skrzynek w Panelu home.pl
Jak zarejestrować Personal email lub Business email?
Bezpieczeństwo
eKsięgowość
Reklama internetowa
Reklama Allegro Ads
Tworzenie stron WWW
Contact LEADer
Reklama banerowa Google
Zakupy Google
Google Ads (AdWords)
eKampanie Google
SEMSTORM
Pozycjonowanie
rankingCoach
Baza wiedzy
Facebook
Systemy CMS
Internet w praktyce
Przydatne programy
Konfiguracja programów FTP
Zagadnienia techniczne
.htaccess
mod_rewrite
Kursy i specyfikacje
Kurs HTML
Kurs PHP
Kurs SQL
Rejestracja usług
RODO w home.pl
English
Control Panel
Webmail
FTP
Office 365
WordPress
SSL
Aplikacje w marketplace
SimplySign
SiteLock - ochrona WWW
Dropsuite Email Backup
CCleaner
Antywirus Kaspersky
Dropbox - dysk w chmurze
Płatności PayU
Programy antywirusowe AVAST
Office 365
AVG PC TuneUp
Reklama na start
Google AdWords
Zareklamuj stronę WWW na Facebook
Cloud Email Xchange
Brand24
Microsoft OneDrive
FreshMail.pl
Tłumaczenia online
G Suite - poczta Gmail
Program prowizyjny
Acronis Backup
Informacje podstawowe
Ustawienia dodatkowe
Panel użytkownika
Panel administratora
lub