安全研究公司ESET在Google Play上发现了恶意信息窃取开源Android间谍软件。据报道,第一个间谍软件是基于开源间谍工具AhMyth潜伏在Google Play广播应用程序中的间谍软件实例。该应用程序是Radio Balouch,检测为Android / Spy.Agent.AOX。
图片:welivesecurity
从表面上看,Radio Balouch是一个互联网广播应用程序,但由ESET研究员Lukas Stefanko领导的团队发现该应用程序旨在监控下载它的人。尽管该应用程序确实为歌手提供了歌曲播放区域,但隐藏在应用程序中的间谍软件会开始窃取联系人信息并收集存储在受影响设备上的文件。 ESET向Google发送了一份报告,详细说明了其调查结果。 Google的安全团队在24小时内删除了恶意Radio Balouch应用,但10天后,原始开发者已将其重新发布到Google Play。
Radio Balouch应用程序于7月2日首次出现在Google Play上。删除后,它于7月13日再次上线,并很快被删除。据报道,该应用每次在Google Play上发布时都会安装超过100人。 Radio Balouch可能是第一个包含开源Android间谍软件的应用程序,并且能够与Google Play联机。从应用程序移除后返回Google Play的轻松程度来看,Google可能希望采取更严格的安全措施。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx