Android: Spyware no Google Play oculto em app para ouvir rádio

Os investigadores da ESET descobriram o primeiro spyware baseado no AhMyth para Android. Este malware escapou ao processo de análise de aplicações que a Google utiliza.

Se tem esta app instalada, é melhor remover já.

App Radio Balouch para Android rouba dados dos utilizadores

A app maliciosa Radio Balouch, também conhecida como RB Music, é na realidade uma app de transmissão de rádio totalmente funcional para os entusiastas da música de Balouchi, exceto pelo facto de incluir uma funcionalidade oculta que rouba dados pessoais dos seus utilizadores.

A aplicação conseguiu superar os filtros e entrou de forma furtiva na loja oficial de aplicações Android por duas vezes, tendo a Google eliminado a mesma rapidamente em ambas as ocasiões depois da ESET alertar a empresa.

A AhMyth, a ferramenta de acesso remoto de código aberto da qual a aplicação Radio Balouch emprestou a sua funcionalidade maliciosa, está disponível para o público desde finais de 2017.

A aplicação maliciosa Radio Balouch funciona no Android 4.2 e superior. A sua funcionalidade de rádio na Internet é fornecida com a funcionalidade do AhMyth na aplicação maliciosa. Após a instalação, o componente de rádio da Internet fica totalmente funcional e reproduz uma transmissão de música Balouchi. No entanto, a funcionalidade maliciosa adicionada permite que a aplicação roube contactos, consiga o acesso a ficheiros armazenados no dispositivo e envie mensagens SMS do dispositivo afetado.

A menos que o Google melhore os seus recursos de proteção, um novo clone do Radio Balouch ou qualquer outro derivado do AhMyth poderá aparecer na Google Play.

É altamente recomendável que os utilizadores analisem cada app que pretendam instalar nos seus dispositivos. Utilizem uma solução de segurança móvel de confiança.

O Pplware agradece à ESET pelo alerta para este conteúdo