安全研究機構 ESET 首次發現了開源 Android 間諜軟件在 Google Play 上的惡意信息竊取行爲,並且在被刪除後仍在Google Play 重複出現。據悉,第一個間諜軟件是基於開源間諜工具 AhMyth 潛伏在 Google Play 上某廣播應用程序中的間諜軟件實例。該應用程序是 Radio Balouch,檢測爲 Android / Spy.Agent.AOX。
表面上看,Radio Balouch 是一個互聯網廣播應用程序,然而由 ESET 研究員 Lukas Stefanko 領導的調查小組發現,該應用程序是爲了監視下載它的人而設計的。
雖然該應用中的確有諸如 suroz 和 benju 等歌手的歌曲播放區,但隱藏在應用程序中的間諜軟件卻開始竊取聯繫信息並收集存儲在受影響設備上的文件。
ESET 向 Google 發送了一份報告,詳細說明了其發現。谷歌的安全團隊在 24 小時內刪除了 Radio Balouch 惡意應用程序,但 10 天后,原始開發者已將其重新發布到 Google Play 上。
開源Android 惡意軟件Radio Balouch開源Android 惡意軟件Radio Balouch
Stefanko 說:“我們還檢測並報告了此惡意軟件的第二個實例,然後發現谷歌再次迅速將其刪除。然而,谷歌允許同一個開發人員反覆向商店發佈這種明顯的惡意軟件這一事實令人不安。“
Radio Balouch 應用程序於 7 月 2 日首次出現在 Google Play 上。刪除後它於 7 月 13 日再次上線,並再次迅速刪除。據悉,該應用程序每次在 Google Play 上發佈時都會被超過 100 人安裝。
Radio Balouch 可能是第一個包含開源 Android 間諜軟件的應用程序,並且具備不侷限與 Google Play 的的上線能力,但它不太可能是最後一個。從應用程序移除後返回 Google Play 的難易程度來看,Google 可能希望採取一些更嚴格的安全措施。
“除非谷歌提高其安全保護能力,否則 Radio Balouch 或 AhMyth 的任何其他衍生產品的新克隆版可能很快會出現在 Google Play 上,”Stefanko 說。
Radio Balouch 可能已經被 Google Play 結束了其監控行爲,但它仍可在其他應用程序商店中使用。
ESET 表示:“它已在專用網站、Instagram 和 YouTube 上推廣。我們已向各自的服務提供商報告了該活動的惡意性質,但均未收到任何迴應。”
原文來自:https://linux.cn/article-11267-1.html
本文地址:https://www.linuxprobe.com/android-radio-balouch.html編輯:roc_guo,審覈員:張文祥
Linux命令大全:https://www.linuxcool.com/
更多linux資訊請查看:https://www.linuxprobe.com