Pesquisadores da ESET descobriram o primeiro spyware conhecido que é construído sobre os fundamentos do malware de código aberto AhMyth, em um aplicativo de rádio na loja oficial do Android, a Google Play. O problema surge depois que pesquisadores da Trend Micro descobriram 85 aplicativos com adware na Google Play, que ao todo foram baixados mais de 8 milhões de vezes.
O aplicativo que contém spyware é o Radio Balouch, ou RB Music, baseado na ferramenta de espionagem de código aberto AhMyth. Suas intenções maliciosas são escondidas de maneira inteligente. O aplicativo oferece streaming de rádio totalmente funcional para os entusiastas da música Balouchi, mas em contrapartida, rouba seus dados pessoais.
Não é a primeira vez que aplicativos maliciosos baseados no AhMyth aparecem desde que foram disponibilizados publicamente no final de 2017. Porém, a Rádio Balouch é o primeiro app desses a entrar na Google Play. Além disso, seus recursos de espionagem podem ser facilmente anexados a outro aplicativo.
O aplicativo contendo spyware foi removido depois que foi descoberto e reportado ao Google pelos pesquisadores da ESET. No entanto, não demorou muito ele voltar à Google Play, quando ele foi novamente encontrado pela ESET e removido pelo Google.
Lukas Stefanko, o pesquisador de malware da ESET que conduziu a investigação, disse que o fato de o Google permitir que o mesmo desenvolvedor publique "esse malware evidente" na loja repetidamente é "perturbador". Além disso, ele disse no Twitter que os desenvolvedores "Até usaram o Instagram, o canal do YouTube e o domínio radiobalouch.com para promover o aplicativo."
AhMyth - 2 years open-source Android spyware made it to Google Play, twice.
— Lukas Stefanko (@LukasStefanko) August 22, 2019
It impersonated Radio Balouch app. Its authors even used Instagram, YouTube channel and radiobalouch .com domain to promote the app.https://t.co/4gKhXKf0W7 pic.twitter.com/YBzEJr5iFm
O malware, que a ESET detectou como Android / Spy.Agent.AOX, estava disponível em lojas de aplicativos alternativas, além do Google Play.
As capacidades de roubo de dados da Radio Balouch são bastante altas. A funcionalidade maliciosa permite que o aplicativo roube contatos, colete arquivos e envie mensagens SMS do dispositivo afetado.
A boa notícia é que poucos usuários haviam feito download do app na Google Play. O ESET detectou pouco mais de 100 downloads. Mesmo assim, saber que um aplicativo contendo spyware conseguiu entrar na Google Play é inaceitável, principalmente porque outros aplicativos maliciosos poderão estar lá.
Para se proteger, você pode usar um dos melhores antivírus grátis para Android, além de manter o sistema Android sempre atualizado. Outro detalhe para atentar-se é com as permissões solicitadas por um aplicativo.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
