Легальное приложение в Google Play скрывало шпионские наклонности

Очередная шпионская программа смогла пройти сквозь фильтры столь популярного магазина приложений Google Play Store для смартфонов на ОС Android. Как сообщают эксперты, в обычное легитимное ПО был внедрен компонент AhMyth - его исходники уже больше 2 лет находятся в открытом доступе на GitHub.

Данный компонент является инструментом для удаленного доступа. Специалисты компании ESET, разрабатывающей антивирусные программы выявили нежелательное ПО на площадке Play Store. Из отчетов экспертов видно, что AhMyth играет роль дополнительной нагрузки к обычной программе Radio Balouch, выступающей в качестве сервиса для трансляции музыки. Как заявляют работники компании ESET, нельзя допустить попадание этого вируса на просторы Play Store. Из-за того, что его код находится в открытом доступе уже долгое время, специалисты по безопасности магазина Android-приложений должны быть в курсе происходящего.

Специалист по исследованию вредоносных мобильных программ, Лукаш Штефанко объяснил, что вредотворные функции шпионского ПО не прячутся, они не обфусцированы и по факту никаким образом не защищены. В целом, обнаружить присутствие AhMyth в другом ПО не составляет большого труда.

Как говорит Штефанко, ему удалось выявить наличие данного вируса в других приложениях 2 раза за месяц на Google Play. В обоих случаях вирус удалили из магазина через день после того, как его обнаружили и, как подчеркивает специалист, это удаление было выполнено только тогда, когда он сообщил об этом экспертам по безопасности Google Play.