Свежие новости
Актуальное за неделю
24 авг 10:02Технологии
Легальное приложение в Google Play скрывало шпионские наклонности
Очередная шпионская программа смогла пройти сквозь фильтры столь популярного магазина приложений Google Play Store для смартфонов на ОС Android. Как сообщают эксперты, в обычное легитимное ПО был внедрен компонент AhMyth - его исходники уже больше 2 лет находятся в открытом доступе на GitHub.
Данный компонент является инструментом для удаленного доступа. Специалисты компании ESET, разрабатывающей антивирусные программы выявили нежелательное ПО на площадке Play Store. Из отчетов экспертов видно, что AhMyth играет роль дополнительной нагрузки к обычной программе Radio Balouch, выступающей в качестве сервиса для трансляции музыки. Как заявляют работники компании ESET, нельзя допустить попадание этого вируса на просторы Play Store. Из-за того, что его код находится в открытом доступе уже долгое время, специалисты по безопасности магазина Android-приложений должны быть в курсе происходящего.
Специалист по исследованию вредоносных мобильных программ, Лукаш Штефанко объяснил, что вредотворные функции шпионского ПО не прячутся, они не обфусцированы и по факту никаким образом не защищены. В целом, обнаружить присутствие AhMyth в другом ПО не составляет большого труда.
Как говорит Штефанко, ему удалось выявить наличие данного вируса в других приложениях 2 раза за месяц на Google Play. В обоих случаях вирус удалили из магазина через день после того, как его обнаружили и, как подчеркивает специалист, это удаление было выполнено только тогда, когда он сообщил об этом экспертам по безопасности Google Play.
Данный компонент является инструментом для удаленного доступа. Специалисты компании ESET, разрабатывающей антивирусные программы выявили нежелательное ПО на площадке Play Store. Из отчетов экспертов видно, что AhMyth играет роль дополнительной нагрузки к обычной программе Radio Balouch, выступающей в качестве сервиса для трансляции музыки. Как заявляют работники компании ESET, нельзя допустить попадание этого вируса на просторы Play Store. Из-за того, что его код находится в открытом доступе уже долгое время, специалисты по безопасности магазина Android-приложений должны быть в курсе происходящего.
Специалист по исследованию вредоносных мобильных программ, Лукаш Штефанко объяснил, что вредотворные функции шпионского ПО не прячутся, они не обфусцированы и по факту никаким образом не защищены. В целом, обнаружить присутствие AhMyth в другом ПО не составляет большого труда.
Как говорит Штефанко, ему удалось выявить наличие данного вируса в других приложениях 2 раза за месяц на Google Play. В обоих случаях вирус удалили из магазина через день после того, как его обнаружили и, как подчеркивает специалист, это удаление было выполнено только тогда, когда он сообщил об этом экспертам по безопасности Google Play.
Автор: Ольховиков Дмитрий
Читайте также
Добавить комментарий
Рудой Андрей Владимирович, Антивоенное этническое движение «Новая Тыва» (New Tuva), Региональная общественная правозащитная организация «Союз «Женщины Дона», признаны в РФ иностранными агентами.
Актуальное за месяц