В Google Play попало шпионское приложение

Стало известно о существовании в Google Play шпионского приложения Radio Balouch, которое маскировалось под интернет-радио. Об этом сообщили в компании Eset, занимающейся разработкой ПО для защиты от вирусов.

По словам экспертов, в Google Play было размещено полнофункциональное приложение для прослушивания интернет-радио с музыкой. Однако в фоновом режиме программа шпионила за пользователями, собирая персональные данные с зараженных устройств.

Приложение Radio Balouch было построено на базе инструмента для шпионажа с открытым исходным кодом AhMyth. Вредоносная природа AhMyth практически не была скрыта, поэтому определение истинного предназначения Radio Balouch и его производных было простой задачей для специалистов, говорится в сообщении Eset.

Эксперты недоумевают, каким образом вредоносное приложение попало в Google Play, причем дважды. Когда Eset передала информацию о находке в службу безопасности Google, Radio Balouch исчезло из магазина - но тут же вернулось вновь.

"Мы проинформировали коллег о втором появлении данной угрозы, которую оперативно убрали вновь. Однако беспокоит сам факт, что тот же разработчик смог разместить явно вредоносное приложение повторно", - отметил эксперт по безопасности Eset Лукас Стефанко (Lukas Stefanko).



Источник: DailyComm