ESET mengidentifikasi malware mata-mata di Google Play
Perusahaan keamanan ESET menemukan spyware pertama yang dibuat dari alat mata-mata open source AhMyth, yang lolos dari proses verifikasi aplikasi Google.
Aplikasi berbahaya bernama Balouch radio, Juga dikenal sebagai Musik RB, sebenarnya digunakan untuk siaran radio dan berfungsi penuh. Kelemahannya adalah ia berisi fungsi tersembunyi yang mencuri data pribadi dari penggunanya.
ESET mengidentifikasi dua versi aplikasi berbahaya di Google Play pada dua waktu yang berbeda, dan dalam setiap kasus memiliki lebih dari 100 instalasi. Setelah menerima peringatan, Google dengan cepat menghapusnya dari toko Anda.
Balouch Radio muncul dua kali di Google Play
Setelah dihapus dari Google Play, aplikasi radio jahat tersedia dari toko pihak ketiga dan didistribusikan dari situs web khusus dan melalui tautan yang dipromosikan dari akun Google Play. Instagram. Situs telah dinonaktifkan, tetapi Instagram penjahat cyber masih berisi tautan ke sana. Selain itu, saluran dalam YouTube Itu juga diatur dengan video yang menampilkan aplikasi.
Situs web Radio Balouch (di sebelah kiri), yang memiliki fitur Instagram (tengah) dan video promosi dari YouTube (di sebelah kanan)
Setelah instalasi, komponen radio Internet berfungsi penuh. Namun, fungsionalitas berbahaya yang ditambahkan memungkinkan mereka untuk mencuri kontak, mengumpulkan file yang tersimpan di perangkat, dan mengirim pesan SMS dari perangkat yang terpengaruh.
Saat berjalan, pengguna memilih bahasa pilihan mereka. Pada langkah berikutnya, aplikasi mulai meminta izin seperti akses ke file di perangkat dan kemudian izin untuk mengakses kontak. Untuk menyamarkan permintaan yang mencurigakan, ia meminta akses ke kontak, tetapi jika pengguna menolak untuk memberikan izin ini, aplikasi tetap akan berfungsi.
Permintaan izin untuk aplikasi Radio Balouch
Setelah dikonfigurasikan, aplikasi membuka layar beranda Anda dengan opsi musik dan menawarkan opsi untuk mendaftar dan masuk. Namun, data yang dimasukkan tidak masalah, karena akan mengarahkan pengguna ke status "masuk". Langkah ini mungkin telah ditambahkan untuk memperoleh data korban yang sensitif dan berupaya memasuki layanan lain menggunakan kata sandi yang diperoleh.
Layar utama Radio Balouch (kiri) dan konfigurasi (kanan)
“Meskipun rekomendasi untuk mengunduh aplikasi dari sumber resmi ditegakkan, itu juga tidak menjamin keamanan total. Oleh karena itu, disarankan agar pengguna meninjau setiap aplikasi yang ingin mereka instal pada perangkat mereka dan tidak memberikan izin atau peran yang tidak perlu. Juga, selalu gunakan solusi keamanan seluler. "Camilo Gutierrez, kepala ESET Laboratorium Penelitian Amerika Latin menyimpulkan.
Anda harus membaca juga!
85 aplikasi jahat dari Google Play telah diunduh lebih dari 8 juta kali
Peringatan! Android Ransomware Baru Menyebar Melalui SMS
