Melbourne, Australia – 23 Maggio, 2016: vista ravvicinata di Google Play Store su smartphone Android e App Store di Apple su iPhone. Entrambi i negozi consentire agli utenti di scaricare app, musica, film e spettacoli televisivi.
/ Getty Images
Sapete Play Store scansioni di sicurezza sono davvero male quando spyware basato sul codice open source riesce a scivolare passato di Google difese, non una, ma due volte.
L’app Android che ha fatto questo è chiamato Radio Balouch, anche RB Musica, un’app per lo streaming Balouchi musica, specifico di una regione geografica e popolazione che si diffonde in tutto l’Iran, Afghanistan e Pakistan.
Cyber-ditta di sicurezza ESET ha detto questa app, oltre a contenere un legittimo radio in streaming componente, anche integrata AhMyth, uno strumento di accesso remoto che è stato disponibile su GitHub come un progetto open source per più di due anni.
Dovrebbe essere stato evitabile
In un rapporto tecnico pubblicato oggi in dettaglio Radio Balouch caratteristiche, ESET detto che questo era il primo caso conosciuto di un malicous app basata su AhMyth raggiungere il Play Store, qualcosa che non dovrebbe mai avvenuto AhMyth età e disponibilità come un progetto open source di cui il Play Store team di sicurezza dovrebbe conoscere.
“Il maligno funzionalità AhMyth non è nascosto, protetto, o offuscato,” ha detto Lukáš Štefanko, malware ricercatore presso ESET, che ha condotto l’indagine per l’applicazione maligno. “Per questo motivo, è banale per identificare la Radio Balouch app e altri derivati – come dannoso e classificare come appartenenti alla AhMyth famiglia”.
“Niente di speciale è stato utilizzato per bypassare Google IP o di rinviare la dannosi funzione. Penso che non è stato rilevato in quanto gli utenti prima dovuto impostare l’app – per impostare la lingua, permettono di autorizzazioni, di passare attraverso un paio di ‘avanti’, pulsanti, per un app panoramica e solo allora il codice malevolo essere lanciato”, ha detto a ZDNet.
Štefanko detto che ESET notato due istanze di malware caricato sul Play Store, uno il 2 luglio, e la seconda il 13 luglio. Entrambi sono stati rimossi nel giro di un giorno, ma solo dopo aver contattato il Play Store personale.
Mentre le due applicazioni non è mai riuscito ad ottenere più di 100 installazioni, qui il problema è stato il fatto che finirono sul Play Store utilizzando niente di più che unobfuscated di codice open-source.
“L’ (ripetuto) l’aspetto della Radio Balouch malware sul Google Play store dovrebbe servire come una chiamata di wake-up sia Google security team di Android e gli utenti,” Štefanko detto.
“A meno che Google migliora la sua salvaguardia della funzionalità, un nuovo clone di Radio Balouch o qualsiasi altro derivato del AhMyth possono apparire su Google Play”, ha aggiunto.
Google non ha restituito una richiesta di commento da ZDNet per quanto riguarda lo sfondo di questa importante e Play Store sicurezza slip-up.
Play Store ancora meglio di qualsiasi alternativa
Nel frattempo, il maligno Radio Balouch app rimane disponibile per il download tramite Android di terze parti da app store.
Mentre il Play Store di squadra non sia riuscita utenti di questo tempo, i consigli che gli utenti dovrebbero limitare l’app installata sul proprio telefono a quelli che ricevono dal Play Store rimane valido.
Google mette ancora un considerevole sforzo per la scansione di applicazioni malevole, rispetto a qualsiasi altro archivio di terze parti, pre e post installazione dell’applicazione.
Essi potrebbero avere pasticciato AhMyth di rilevazione, ma il Play Store personale catture miliardi di altre minacce di ogni anno.
Tuttavia, Štefanko anche consiglia agli utenti di installare un app di mobile security, giusto per essere sicuro, nel caso in cui Google manca nulla, come in questo caso.
Dal momento che i due mallicious app mirate Iraniano utenti, gli obiettivi di molti cyber-spionaggio campagne svolte nel passato Iraniano stato sponsorizzato da gruppi di ZDNet ha anche chiesto Štefanko se Radio Balouch è stato il lavoro di tale gruppo.
“Che è stata anche la prima cosa che mi è venuta a me, ma non ho trovato alcun collegamento a qualsiasi Iraniano o altre APT,” ESET ricercatore detto a ZDNet.
Aggiornato un’ora dopo la pubblicazione di ulteriori commenti da Štefanko.
Sicurezza
Ho installato Verizon connessione indesiderata blocca chiamate e sembra tipo di aiuto
La fine di una lumaca mail: Nostro corriere derubato di noi e ora l’USPS è morto per me
Top 10 sicurezza estensioni per Google Chrome
Perché stiamo ancora perdendo la lotta contro gli attacchi di phishing (ZDNet YouTube)
Trump ribadisce Huawei come “minaccia per la sicurezza nazionale’ (CNET)
Le violazioni dei dati è aumentato del 54% e, nel 2019 finora (TechRepublic)
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati