专栏名称: 鲸犀
「宅客」是雷锋网旗下业界报道公众号。专注先锋科技领域,讲述黑客背后的故事。技术永无止境,未知值得好奇。
目录
相关文章推荐
51好读  ›  专栏  ›  鲸犀

开源安卓恶意软件窃取用户隐私信息,Google Play强制删除无效

鲸犀  · 公众号  ·  · 2019-08-24 13:17

正文

请到「今天看啥」查看全文


8月24日消息,安全研究机构ESET首次发现了开源Android间谍软件在Google Play上的恶意信息窃取行为,并且在被删除后仍在GooglePlay重复出现。

据悉,第一个间谍软件是基于开源间谍工具AhMyth潜伏在Google Play上某广播应用程序中的间谍软件实例。该应用程序是Radio Balouch,检测为Android / Spy.Agent.AOX。

表面上看,Radio Balouch是一个互联网广播应用程序,然而由ESET研究员Lukas Stefanko领导的调查小组发现,该应用程序是为了监视下载它的人而设计的。

虽然该应用中的确有诸如suroz和benju等歌手的歌曲播放区,但隐藏在应用程序中的间谍软件却开始窃取联系信息并收集存储在受影响设备上的文件。

ESET向Google发送了一份报告,详细说明了其发现。谷歌的安全团队在24小时内删除了恶意Radio Balouch应用程序,但10天后,原始开发者已将其重新发布到Google Play上。

Stefanko说:“我们还检测并报告了此恶意软件的第二个实例,然后发现谷歌再次迅速将其删除。然而,谷歌允许同一个开发人员反复向商店发布这种明显的恶意软件这一事实令人不安。“

Radio Balouch应用程序于7月2日首次出现在Google Play上。删除后它于7月13日再次上线,并再次迅速删除。据悉,该应用程序每次在Google Play上发布时都会被超过100人安装。

Radio Balouch可能是第一个包含开源Android间谍软件的应用程序,并且具备不局限与Google Play的的上线能力,但它不太可能是最后一个。从应用程序移除后返回Google Play的难易程度来看,Google可能希望采取一些更严格的安全措施。

“除非谷歌提高其安全保护能力,否则Radio Balouch或AhMyth的任何其他衍生产品的新克隆版可能很快会出现在Google Play上,”Stefanko说。

Radio Balouch可能已经被Google Play结束了其监控行为,但它仍可在其他应用程序商店中使用。

ESET表示:“它已在专用网站,Instagram和YouTube上推广。我们已向各自的服务提供商报告了该活动的恶意性质,但均未收到任何回应。”

参考来源:

infosecurity

https://www.infosecurity-magazine.com/news/malicious-android-app-debuts-on/

-----招聘好基友的分割线-----

招聘岗位:

网络安全编辑(采编岗)

工作内容:

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;

采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;

针对不同发布渠道,策划不同类型选题;

参与打理宅客频道微信公众号等。

岗位要求:

对网络安全有兴趣,有相关知识储备或从业经历更佳;

科技媒体1-2年从业经验;

有独立采编和撰写原创报道的能力;

加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是:

与国内外网络安全领域顶尖安全大牛聊人生的机会;

国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);

你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;

老司机编辑手把手带;

以及与你的能力相匹配的薪水。

坐标北京,简历投递至:[email protected]

蓝字 查看更多精彩内容


探索篇

暗网【上】 | 暗网【下

薅羊毛 | 黑客武器库 | 威胁猎人

剁手赚钱 | 0Day攻击 | 暗黑 女主播

踩雷 | 嗑药坐牢重归正途 | 内鬼

脑内植入


真相篇

拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单

75条笑死人的知乎神回复,用60行代码就爬完了

不剁手也吃土?可能是挖矿木马掏空你的钱包

游戏黑产:我还在空中跳伞,就被人用拳头远程打死

都8012年了,英国卫生部门居然还在为“擦屁股”

与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?

扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”

我报了个税,隐私就被扒光了?

黑客骗局:Ins网红落难记


人物篇


专访:“蹲坑神器”与它背后男人们不得不说的故事

磨刀人王伟:我前期砸了两个亿做这套方案

白帽汇的赵武摘掉了他的“帽子”|专访

数字联盟刘晶晶:四年只做一个产品

长亭科技陈宇森:我打破的四个质疑

薛锋:我眼中的威胁情报三年之变

“无锁不开”女黑客——skye

知道创宇赵伟:怼死“空气币”

李均:我眼中的黑客精神

风宁:自由追风者

更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注








请到「今天看啥」查看全文