09:01
+9 C°
Пробки:   6
$
63.9542
71.1299

ESET: шпионское приложение в Google Play маскировалось под интернет-радио

27 августа 2019 года
2346
ESET: шпионское приложение в Google Play маскировалось под интернет-радио

Международная антивирусная компания ESET обнаружила в Google Play вредоносное ПО на базе AhMyth, замаскированное под музыкальное приложение Radio Balouch.  

Это полнофункциональное приложение для прослушивания интернет-радио с музыкой, характерной для региона Белуджистан. Однако в фоновом режиме программа шпионит за пользователями, собирая персональные данные с зараженных устройств. 

По словам эксперта по безопасности ESET Лукаса Стефанко, вредоносный функционал в AhMyth практически не скрыт, поэтому определение истинной природы Radio Balouch и его производных является простой задачей.

Однако каким-то образом вредоносное приложение попало в Google Play, причем дважды. Когда эксперты ESET передали информацию о находке в службу безопасности Google, Radio Balouch исчезло из магазина — но тут же вернулось вновь. 

«Мы проинформировали коллег о втором появлении данной угрозы, которую оперативно убрали вновь. Однако беспокоит сам факт, что тот же разработчик смог разместить явно вредоносное приложение повторно», — говорит Лукас Стефанко.  

Radio Balouch, детектируемое продуктами ESET как Android/Spy.Agent.AOX, рекламировалось на отдельном сайте, а также в Instagram и YouTube. После удаления из Google Play оно осталось в альтернативных магазинах приложений.  

По мнению экспертов ESET, повторное появление вредоносного приложения Radio Balouch в магазине Google Play должно послужить сигналом и для команды Google, отвечающей за безопасность, и для пользователей Android.

«У инструмента для шпионажа с открытым исходным кодом AhMyth есть несколько модификаций с различным функционалом. Приложение Radio Balouch и другие версии на основе AhMyth в перспективе могут получить дополнительные функции, — считает Лукас Стефанко. — Если Google не улучшит возможности своей защиты, новый клон Radio Balouch, а также любые другие производные на базе AhMyth могут вновь попасть в Google Play».

Рекомендации ESET:

— используйте только официальные магазины приложений; 

— внимательно изучайте отзывы к каждому приложению, которое собираетесь установить;

— основной мерой защиты станет использование комплексных антивирусных продуктов для Android-устройств. 

 

Метки: защита, eset

Пресс-релизы компании

Смотреть все
ESET: русскоязычные пользователи даркнета пользовались зараженным браузером Tor
21 октября 2019 года
393
Международная антивирусная компания ESET обнаружила вредоносную кампанию, нацеленную на русскоязычных пользователей. Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов
ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов
14 октября 2019 года
1582
Международная антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум с 2013 года. Для слежки за жер
ESET: банковский троян использовал YouTube для кражи криптовалюты
10 октября 2019 года
1828
Международная компания ESET изучила новое семейство банковских троянов Casbaneiro. Вредоносная программа охотилась за криптовалютой бразильских и мексиканских пользователей. Во время исследования эксперты ESET обнаружили, что Casbaneiro имеет похожи
ESET и «Дом.ru Бизнес» запустили новый тариф «Безопасный интернет»
7 октября 2019 года
1890
Международная компания ESET запускает совместное спецпредложение с «Дом.ru Бизнес». Теперь корпоративным клиентам доступны комплексные антивирусные решения для бизнеса в пакете с интернетом на выгодных условиях. При подключении интернета
ESET назвала топ-10 стран по числу мобильных Android-угроз
25 сентября 2019 года
2011
Международная антивирусная компания ESET представляет вторую часть исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года.  Одной из наиболее актуальных угроз является банковское вредоносное ПО для A

Свежие пресс-релизы

Смотреть все
Мегаплан—система управления бизнесом
19 июля 2019
16203
После кропотливого анализа предложений перед руководителем возникает дилемма, что эффективнее: довериться одной из готовых CRM-систем или разработать собственную.  Достоинства разработки CRM с нуля  - Возможность настройки практически под
Тинькофф Бизнес - экосистема банковских продуктов для предпринимателей
15 июля 2019
14097
Компания ГлобалМедиа — партнеры Тинькофф Банка, и можем предложить вам отличные условия для открытия и ведения счета для бизнеса. Тинькофф открывает счет за 5 минут, сразу можно получать деньги. На следующий день приед
Компания «Моё дело» запустила первую франшизу в Санкт-Петербурге
5 мая 2019
10962
20 марта 2019 года интернет-бухгалтерия «Моё дело» объявила об открытии первой франшизы с компанией «Поляков, Сухарев и Партнеры». Переговоры о покупке доли в одной из ведущих бухгалтерских фирм Санкт-Петербурга велись более п
Huawei сотрудничает с несколькими десятками локальных компаний на формирование экосистемы Kunpeng
21 октября 2019
377
Конференция IT Government Day 2019 прошла в Москве 9 октября 2019 г., став седьмым мероприятием в серии ежегодных конференций, посвященных актуальным вопросам информатизации государственного сектора РФ, которые проводит TAdviser. Лю Юй, директор деп
ESET: русскоязычные пользователи даркнета пользовались зараженным браузером Tor
21 октября 2019
393
Международная антивирусная компания ESET обнаружила вредоносную кампанию, нацеленную на русскоязычных пользователей. Киберпреступники несколько лет распространяли зараженный браузер Tor, используя его для слежки за пользователями и кражи их биткоинов
Лучшие пресс-службы
Ингосстрах
Новостей: 355
ВТБ
Новостей: 286
Tele2
Новостей: 116
Сбербанк
Новостей: 91
Промсвязьбанк
Новостей: 70
Ростелеком
Новостей: 68
Почта России
Новостей: 65
ESET
Новостей: 55
ИТ-ГРАД
Новостей: 55
Следуйте за нами