Легальное приложение в Google Play скрывало шпионские наклонности

Компания Eset выявила в официальном магазине Google Play вредоносное приложение со шпионским функционалом. Оно было замаскировано под приложение Radio Balouch – вполне функциональное приложение для прослушивания радиостанций в онлайн-режиме. Но, в дополнение к этому, программа может тайно похищать их контакты и файлы, которые хранятся на зараженном устройстве жертвы.

Вредонос создан на основе шпионского инструмента AhMyth с открытым кодом, который был опубликован в 2017 г. С тех пор начали появляться различные вариации. В тоже время Radio Balouch стала первым поддельным приложением, которое обнаружилось в официальном магазине Android. После этого программа-шпион была удалена с Google Play, но через некоторое время снова появилась в магазине.

«Мы также обнаружили и сообщили о повторном появлении программы-шпиона в магазине, после чего она снова была быстро удалена. Однако тот факт, что разработчик смог загрузить вредоносное ПО несколько раз вызывает беспокойство», – комментирует Лукаш Стефанко, исследователь компании Eset.