您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给灵火K
发送

0

开源安卓恶意软件窃取用户隐私信息,Google Play强制删除无效

本文作者: 灵火K 2019-08-24 13:18
导语:开源恶意软件的传播渠道之广,已经超出了Google的管辖范围。

雷锋网8月24日消息,安全研究机构ESET首次发现了开源Android间谍软件在Google Play上的恶意信息窃取行为,并且在被删除后仍在GooglePlay重复出现。

开源安卓恶意软件窃取用户隐私信息,Google Play强制删除无效

据悉,第一个间谍软件是基于开源间谍工具AhMyth潜伏在Google Play上某广播应用程序中的间谍软件实例。该应用程序是Radio Balouch,检测为Android / Spy.Agent.AOX。

表面上看,Radio Balouch是一个互联网广播应用程序,然而由ESET研究员Lukas Stefanko领导的调查小组发现,该应用程序是为了监视下载它的人而设计的。

虽然该应用中的确有诸如suroz和benju等歌手的歌曲播放区,但隐藏在应用程序中的间谍软件却开始窃取联系信息并收集存储在受影响设备上的文件。  

ESET向Google发送了一份报告,详细说明了其发现。谷歌的安全团队在24小时内删除了恶意Radio Balouch应用程序,但10天后,原始开发者已将其重新发布到Google Play上。

Stefanko说:“我们还检测并报告了此恶意软件的第二个实例,然后发现谷歌再次迅速将其删除。然而,谷歌允许同一个开发人员反复向商店发布这种明显的恶意软件这一事实令人不安。“

Radio Balouch应用程序于7月2日首次出现在Google Play上。删除后它于7月13日再次上线,并再次迅速删除。据悉,该应用程序每次在Google Play上发布时都会被超过100人安装。

Radio Balouch可能是第一个包含开源Android间谍软件的应用程序,并且具备不局限与Google Play的的上线能力,但它不太可能是最后一个。从应用程序移除后返回Google Play的难易程度来看,Google可能希望采取一些更严格的安全措施。

“除非谷歌提高其安全保护能力,否则Radio Balouch或AhMyth的任何其他衍生产品的新克隆版可能很快会出现在Google Play上,”Stefanko说。

Radio Balouch可能已经被Google Play结束了其监控行为,但它仍可在其他应用程序商店中使用。

ESET表示:“它已在专用网站,Instagram和YouTube上推广。我们已向各自的服务提供商报告了该活动的恶意性质,但均未收到任何回应。” 

参考来源:infosecurity

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

资深编辑

我就是我,是颜色不一样的焰火~
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说