Melbourne, Australien – 23 Maj 2016: närbild av Google Play Butik för Android och Apples App Store på iPhone. Såväl butiker som tillåter användare att ladda ner appar, musik, filmer och TV-program.
/ Getty Images
Du vet Play Store säkerhet genomsökningar är verkligen dåligt när spionprogram som bygger på öppen källkod lyckas slinka förbi Google försvar, inte en gång, utan två gånger.
Android-app som gjorde detta kallas Radio Balouch, även RB Musik, en app för streaming Balouchi musik, som är specifika för ett geografiskt område och befolkningen som sprider sig i hela Iran, Afghanistan och Pakistan.
It-säkerhetsföretaget ESET sa att denna app, förutom innehåller en legitim radio streaming komponent, även integrerad AhMyth, en remote access-verktyg som har varit tillgänglig på GitHub som ett open source projekt för mer än två år.
Borde ha varit onödig
I en teknisk rapport som publiceras i dag med Radio Balouch funktioner, ESET sade att detta var det första kända fallet av en skadliga app som bygger på AhMyth att nå Play Store, något som borde aldrig ha hänt på grund av att AhMyth ålder och tillgänglighet som ett open source-projekt som Play Store säkerhet laget borde ha känt till.
“Den skadliga funktioner i AhMyth är inte gömd, skyddad, eller förvrängt,” sade Lukáš Štefanko, malware forskare på ESET, som genomfört utredningen skadlig app. “Av denna anledning, är det trivialt att identifiera Radio Balouch app – och andra derivat – som skadliga och klassificera dem som tillhör AhMyth familj.”
“Inget särskilt användes för att kringgå antingen Googles IP-eller senarelägga skadlig funktion. Jag tror att det inte upptäcks på grund av att användare först tvungen att ställa in app – ställ in språk, låt behörigheter, gå igenom ett par av ‘nästa’ – knapparna för att en app översikt och endast då skulle den skadliga koden att lanseras”, sa han till ZDNet.
Štefanko sade ESET såg två förekomster av skadlig kod som laddas upp på Play Store, en på juli 2, och den andra den 13 juli. Båda togs bort inom en dag, men bara efter att de kontaktat Play Store personal.
Medan två appar lyckades aldrig få mer än 100 installationer, problemet här var att de hamnade på Play Store med ingenting mer än unobfuscated öppen källkod.
“De (upprepad) utseende av Radio Balouch skadlig kod på Google Play store ska fungera som en wake-up call för både Google security team och Android-användare,” Štefanko sagt.
“Om inte Google förbättrar sitt skydd av möjligheter, en ny klon av Radio Balouch eller andra derivat av AhMyth kan visas på Google Play,” tillade han.
Google kom inte tillbaka en begäran om en kommentar från ZDNet om bakgrund av detta stora Play Store säkerhet slip-up.
Play Store fortfarande bättre än någon alternativ
Under tiden skadliga Radio Balouch app är tillgänglig för nedladdning via tredje part Android app-butiker.
Medan Play Store-teamet kan ha misslyckats användare denna tid, råd som användare bör begränsa appen de har installerat på sina telefoner till dem som de får från Play Store är giltigt.
Google sätter fortfarande ett stort arbete på att skanna efter skadliga program, jämfört med någon annan tredje part lagra, både före och efter app-installation.
De kan ha schabblat AhMyth upptäckt, men i Play Store personal fångster miljarder andra hot varje år.
Ändå, Štefanko också rekommenderar användare att installera en mobile security-app, bara för att vara säker, i fallet Google missar något, som i detta fall.
Eftersom de två mallicious app riktad Iranska användare, mål av många cyber-spionage kampanjer som utförts i det förflutna med Irans statligt sponsrade grupper, ZDNet frågade också Štefanko om Radio Balouch var ett verk av en sådan grupp.
“Det var också den första som kom fram till mig, men jag hittade inte någon anslutning till någon Iranska eller andra APT,” ESET forskare berättade ZDNet.
Uppdateras en timme efter publicering med ytterligare kommentarer från Štefanko.
Säkerhet
Jag installerade Verizon gratis skräp call blocker och det verkar typ av hjälp
Slutet av snigel-post: Vår e-post bärare berövat oss och nu USPS är död för mig
Topp 10 säkerhet tillägg för Google Chrome
Varför vi är fortfarande förlora kampen mot phishing-attacker (ZDNet YouTube)
Trump upprepar Huawei som “national security hot” (CNET)
Dataintrång ökade med 54% 2019 så långt (TechRepublic)
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter