O spyware do Android – um spyware de código aberto, não menos importante – chegou à loja Google Play, de acordo com pesquisadores da ESET. O software malicioso se transformou em um aplicativo de rádio na internet totalmente funcional, voltado para o povo balouchi do Paquistão, Afeganistão e Irã, informou a organização de informações de ameaças da Eslováquia.
Além de transmitir músicas genuínas de Balouchi, o aplicativo de rádio malicioso também incorporou o trojan de acesso remoto de código aberto AhMyth. E ele pode ser encontrado no Github, de todos os lugares.
“A funcionalidade maliciosa no AhMyth não está oculta, protegida ou ofuscada. Por isso, é trivial identificar o aplicativo Radio Balouch – e outros derivados – como malicioso e classificá-lo como pertencente à família AhMyth”, opinou Lukáš Štefanko, o pesquisador da ESET que analisou de perto o aplicativo.
Declaração
Em uma declaração detalhada sobre o malware, a ESET explicou:
“Para a comunicação C & C, a Radio Balouch conta com seu domínio radiobalouch.com (agora extinto). Este é o local onde enviaria informações sobre suas vítimas – notavelmente informações sobre o dispositivos comprometidos e as listas de contatos das vítimas. Assim como as credenciais da conta, o tráfego C & C é transmitido sem criptografia através de uma conexão HTTP. “
O número de downloads do aplicativo da Radio Balouch foi registrado pela ESET em centenas. O que mais preocupou, no entanto, foi a observação da ESET de que o aplicativo estava na Google Play Store – supostamente para impedir que aplicativos repletos de malware entrassem, mas conseguiram entrar pelo menos duas vezes ao máximo.
A legitimidade do aplicativo foi forjado através da criação de contas do YouTube e Instagram, fazendo parecer superficialmente legítimo. Os processos de revisão do Google Play, sejam eles quais forem, não são conhecidos por sua exatidão.
Apenas algumas semanas atrás, 130.000 pessoas tinham baixado stalkerware, destinado a monitorar silenciosamente os cônjuges sem o seu conhecimento, enquanto em janeiro a Trend Micro estimava que nove milhões haviam sido infectados com malware da … loja do Google Play!
A melhor coisa que você pode fazer para se defender de aplicativos desonestos é fazer o check-out antes de fazer o download e escanear novos downloads com uma suíte anti-malware confiável e atualizada, além de ficar de olho no que autoriza aplicativos novos e existentes tanto são exigentes.
