8月24日消息，安全研究機構(gòu)ESET首次發(fā)現(xiàn)了開源Android間諜軟件在Google Play上的惡意信息竊取行為，并且在被刪除后仍在GooglePlay重復(fù)出現(xiàn)。

據(jù)悉，第一個間諜軟件是基于開源間諜工具AhMyth潛伏在Google Play上某廣播應(yīng)用程序中的間諜軟件實例。該應(yīng)用程序是Radio Balouch，檢測為Android / Spy.Agent.AOX。

表面上看，Radio Balouch是一個互聯(lián)網(wǎng)廣播應(yīng)用程序，然而由ESET研究員Lukas Stefanko領(lǐng)導(dǎo)的調(diào)查小組發(fā)現(xiàn)，該應(yīng)用程序是為了監(jiān)視下載它的人而設(shè)計的。

雖然該應(yīng)用中的確有諸如suroz和benju等歌手的歌曲播放區(qū)，但隱藏在應(yīng)用程序中的間諜軟件卻開始竊取聯(lián)系信息并收集存儲在受影響設(shè)備上的文件。

ESET向Google發(fā)送了一份報告，詳細說明了其發(fā)現(xiàn)。谷歌的安全團隊在24小時內(nèi)刪除了惡意Radio Balouch應(yīng)用程序，但10天后，原始開發(fā)者已將其重新發(fā)布到Google Play上。

Stefanko說：“我們還檢測并報告了此惡意軟件的第二個實例，然后發(fā)現(xiàn)谷歌再次迅速將其刪除。然而，谷歌允許同一個開發(fā)人員反復(fù)向商店發(fā)布這種明顯的惡意軟件這一事實令人不安。“

Radio Balouch應(yīng)用程序于7月2日首次出現(xiàn)在Google Play上。刪除后它于7月13日再次上線，并再次迅速刪除。據(jù)悉，該應(yīng)用程序每次在Google Play上發(fā)布時都會被超過100人安裝。

Radio Balouch可能是第一個包含開源Android間諜軟件的應(yīng)用程序，并且具備不局限與Google Play的的上線能力，但它不太可能是最后一個。從應(yīng)用程序移除后返回Google Play的難易程度來看，Google可能希望采取一些更嚴格的安全措施。

“除非谷歌提高其安全保護能力，否則Radio Balouch或AhMyth的任何其他衍生產(chǎn)品的新克隆版可能很快會出現(xiàn)在Google Play上，”Stefanko說。

Radio Balouch可能已經(jīng)被Google Play結(jié)束了其監(jiān)控行為，但它仍可在其他應(yīng)用程序商店中使用。

ESET表示：“它已在專用網(wǎng)站，Instagram和YouTube上推廣。我們已向各自的服務(wù)提供商報告了該活動的惡意性質(zhì)，但均未收到任何回應(yīng)。”

參考來源：infosecurity