手机版
你好,游客 登录 注册
背景:
阅读新闻

ESET在Play商店发现开源Android恶意软件,窃取用户个人数据

[日期:2019-08-24] 来源:Linux公社  作者:醉落红尘 [字体: ]

安全研究公司ESET在Google Play上发现了恶意信息窃取开源Android间谍软件。据报道,第一个间谍软件是基于开源间谍工具AhMyth潜伏在Google Play广播应用程序中的间谍软件实例。该应用程序是Radio Balouch,检测为Android / Spy.Agent.AOX。

图片:welivesecurity

从表面上看,Radio Balouch是一个互联网广播应用程序,但由ESET研究员Lukas Stefanko领导的团队发现该应用程序旨在监控下载它的人。尽管该应用程序确实为歌手提供了歌曲播放区域,但隐藏在应用程序中的间谍软件会开始窃取联系人信息并收集存储在受影响设备上的文件。 ESET向Google发送了一份报告,详细说明了其调查结果。 Google的安全团队在24小时内删除了恶意Radio Balouch应用,但10天后,原始开发者已将其重新发布到Google Play。

Radio Balouch应用程序于7月2日首次出现在Google Play上。删除后,它于7月13日再次上线,并很快被删除。据报道,该应用每次在Google Play上发布时都会安装超过100人。 Radio Balouch可能是第一个包含开源Android间谍软件的应用程序,并且能够与Google Play联机。从应用程序移除后返回Google Play的轻松程度来看,Google可能希望采取更严格的安全措施。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-08/160319.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款