Melbourne, Australien – 23 Maj 2016: nærbillede af Google Play Butikken på Android smartphone og Apple ‘ s App Store på iPhone. Begge butikker giver brugerne mulighed for at downloade app ‘ en, musik, film og TV-shows.
/ Getty Images
Du kender Play Butik security scanner er virkelig dårlig, når spyware baseret på open source kode, der formår at smutte forbi Google ‘ s forsvar, ikke én, men to gange.
Android-app, der gjorde dette kaldes Radio Balouch, også RB Musik, en app til streaming Balouchi musik, der er specifikke for et geografisk område og den befolkning, der breder sig over hele Iran, Afghanistan og Pakistan.
Cyber-sikkerhed firma ESET sagde denne app, ud med en legitim radio streaming komponent, også integreret AhMyth, en remote access-værktøj, der har været tilgængelig på GitHub, som et open source projekt, for mere end to år.
Skulle have været undgåelige
I en teknisk rapport, der blev offentliggjort i dag beskriver Radio Balouch funktioner, ESET sagde, at dette var den første kendte forekomst af en ondsindet app, der er baseret på AhMyth at nå Play-Butikken, noget som aldrig skulle have sket på grund af AhMyth alder og ledighed som et open source projekt, som Play Butik security team bør have kendskab til.
“Den skadelige funktionalitet i AhMyth er ikke skjult, beskyttet, eller sløres,” sagde Lukáš Štefanko, malware forsker ved ESET, der gennemførte en undersøgelse af ondsindede app. “Af denne grund, er det trivielt at identificere Radio Balouch app – og andre derivater – som ondsindede og klassificere dem som tilhørende AhMyth familie.”
“Ikke noget særligt blev brugt til at omgå enten Google’ s IP eller udsætte skadelig funktion. Jeg tror, det var ikke opdaget, fordi brugerne var nødt til først at oprette app – indstille sproget, skal du give tilladelser, gå igennem et par “next” – knapperne, til en app-oversigt og først derefter vil den ondsindede kode blive lanceret,” sagde han til ZDNet.
Štefanko sagde ESET spottet to forekomster af den malware, der uploades på Play-Butik, juli 2, og den anden på juli 13. Begge blev fjernet i løbet af en dag, men først efter, at de kontaktede Play Butik personale.
Mens de to apps har aldrig formået at få mere end 100 installationer, problemet her var, at de endte op på den Play-Butik, der benytter andet end unobfuscated open-source kode.
“De (gentagne) udseende af Radio Balouch malware på Google Play-butik, bør tjene som et wake-up call til både Google security team-og Android-brugere,” Štefanko sagde.
“Medmindre Google forbedrer sin beskyttelse kapaciteter, en ny klon af Radio Balouch eller andre afledte af AhMyth kan vises på Google Play,” tilføjede han.
Google har ikke returnere en anmodning om kommentar fra ZDNet om baggrunden for denne store Play Butik sikkerhed slip-up.
Spille Gemme stadig bedre end noget alternativ
I mellemtiden, den ondsindede Radio Balouch app er tilgængelig til download via tredjeparts Android app stores.
Mens Play Store hold kunne have undladt brugere af denne tid, råd, som brugerne bør begrænse den app, som de installerer på deres telefoner til dem, de får fra Play Butik, forbliver gyldig.
Google sætter stadig en betydelig indsats for at scanne efter skadelige apps, i forhold til enhver anden tredjeparts-butik, både præ-og post-app installation.
De kunne have forkludret AhMyth s afsløring, men Play Butik, personale fangster milliarder andre trusler hvert år.
Ikke desto mindre, Štefanko også anbefaler, at brugere installerer en mobile sikkerhed, app, bare for at være sikker, i tilfælde af at Google savner noget, som i dette tilfælde.
Da de to mallicious app målrettet Iranske brugere, er mål for mange cyber-spionage kampagner, der gennemføres i fortiden Iranske stats-sponsorerede grupper, ZDNet også bedt om Štefanko hvis Radio Balouch var arbejdet af en sådan gruppe.
“Det var også den første ting, der kom op til mig, men jeg kunne ikke finde nogen forbindelse til nogen Iranske eller andre APT,” ESET forsker fortalte ZDNet.
Opdateret en time efter offentliggørelse med yderligere kommentarer fra Štefanko.
Sikkerhed
Jeg har installeret Verizon ‘ s gratis junk call blocker og det lader til, at hjælpe
Slutningen af snail mail: Vores mail-luftfartsselskab berøvet os, og nu er den USPS er død for mig
Top 10 sikkerhed-udvidelser til Google Chrome
Hvorfor vi er stadig ved at miste kampen mod phishing-angreb (ZDNet YouTube)
Trump gentager Huawei som “national sikkerhedstrussel’ (CNET)
Brud på datasikkerheden steg med 54 procent i 2019, så langt (TechRepublic)
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre