8月24日消息,安全研究机构ESET首次发现了开源Android间谍软件在Google Play上的恶意信息窃取行为,并且在被删除后仍在GooglePlay重复出现。
据悉,第一个间谍软件是基于开源间谍工具AhMyth潜伏在Google Play上某广播应用程序中的间谍软件实例。该应用程序是Radio Balouch,检测为Android / Spy.Agent.AOX。
表面上看,Radio Balouch是一个互联网广播应用程序,然而由ESET研究员Lukas Stefanko领导的调查小组发现,该应用程序是为了监视下载它的人而设计的。
虽然该应用中的确有诸如suroz和benju等歌手的歌曲播放区,但隐藏在应用程序中的间谍软件却开始窃取联系信息并收集存储在受影响设备上的文件。
ESET向Google发送了一份报告,详细说明了其发现。谷歌的安全团队在24小时内删除了恶意Radio Balouch应用程序,但10天后,原始开发者已将其重新发布到Google Play上。
Stefanko说:“我们还检测并报告了此恶意软件的第二个实例,然后发现谷歌再次迅速将其删除。然而,谷歌允许同一个开发人员反复向商店发布这种明显的恶意软件这一事实令人不安。“
Radio Balouch应用程序于7月2日首次出现在Google Play上。删除后它于7月13日再次上线,并再次迅速删除。据悉,该应用程序每次在Google Play上发布时都会被超过100人安装。
Radio Balouch可能是第一个包含开源Android间谍软件的应用程序,并且具备不局限与Google Play的的上线能力,但它不太可能是最后一个。从应用程序移除后返回Google Play的难易程度来看,Google可能希望采取一些更严格的安全措施。
“除非谷歌提高其安全保护能力,否则Radio Balouch或AhMyth的任何其他衍生产品的新克隆版可能很快会出现在Google Play上,”Stefanko说。
Radio Balouch可能已经被Google Play结束了其监控行为,但它仍可在其他应用程序商店中使用。
ESET表示:“它已在专用网站,Instagram和YouTube上推广。我们已向各自的服务提供商报告了该活动的恶意性质,但均未收到任何回应。”
参考来源:
infosecurity
https://www.infosecurity-magazine.com/news/malicious-android-app-debuts-on/
-----招聘好基友的分割线-----
招聘岗位:
网络安全编辑(采编岗)
工作内容:
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
针对不同发布渠道,策划不同类型选题;
参与打理宅客频道微信公众号等。
岗位要求:
对网络安全有兴趣,有相关知识储备或从业经历更佳;
科技媒体1-2年从业经验;
有独立采编和撰写原创报道的能力;
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
你将获得的是:
与国内外网络安全领域顶尖安全大牛聊人生的机会;
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
老司机编辑手把手带;
以及与你的能力相匹配的薪水。
坐标北京,简历投递至:[email protected]
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注
