Android-шпион с открытым исходным кодом проник в Google Play Store

Android-шпион с открытым исходным кодом проник в Google Play Store

Очередной шпионской программе удалось обойти фильтры официального магазина приложений для AndroidGoogle Play Store. Речь идет о внедренном в легитимную программу компоненте AhMyth, исходный код которого уже более двух лет доступен на GitHub.

AhMyth представляет собой инструмент для удаленного доступа. Нежелательную программу на просторах Play Store обнаружили эксперты антивирусной компании ESET.

Согласно отчету специалистов, AhMyth существует в качестве дополнительной нагрузки к приложению Radio Balouch, которое выполняет функции сервиса-стриминга музыки.

По словам сотрудников ESET, AhMyth не должен был попасть в Play Store, так как исходный код этого RAT-вредоноса доступен уже давно, следовательно, команда безопасности Play Store должна знать о нем.

«Вредоносные функции в AhMyth не спрятаны, не обфусцированы и в целом никак не защищены. Таким образом, вычислить его присутствие в другом Android-приложении довольно просто», — объясняет Лукаш Штефанко, исследователь мобильных вредоносных приложений.

По словам Штефанко, он обнаружил присутствие AhMyth в Play Store два раза за один месяц — 2 и 13 июля. В обоих случаях нежелательная программа была удалена из официального магазина спустя день после обнаружения. Эксперт подчеркнул, что удалили ее после его обращения к команде безопасности Play Store.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

14,8% заражённых Android-устройств столкнулись с неудаляемыми файлами

По словам специалистов «Лаборатории Касперского», у 14,8% пользователей Android, столкнувшихся в своё время с вредоносными программами и адваре для мобильных устройств, остались на смартфонах неудаляемые файлы.

Таким образом, немалая часть пользователей Android-устройств, ставших в прошлом году жертвами вредоносов, в довесок пострадала от заражения системного раздела. При такой форме атаки удалить впоследствии вредоносные файлы практически невозможно.

Согласно новому отчёту «Лаборатории Касперского», на смартфонах 14,8% пользователей, пострадавших от подобных атак, до сих пор присутствуют файлы вредоносных программ, которые невозможно удалить традиционными способами.

Такие файлы могут принадлежать как серьёзным троянам, способным устанавливать и запускать дополнительные зловреды, так и менее опасным, но при этом надоедливым рекламным приложениям класса адваре.

«Заражение системного раздела несёт в себе серьёзные риски для конечных пользователей, поскольку стандартные антивирусные программы не могут добраться до системных директорий. Это значит, что удалить оставшиеся вредоносные файлы просто так не получится», — пишет команда «Лаборатории Касперского».

Добраться до системного раздела потенциальный вредонос может двумя способами. Первый — получить root-доступ и установить нежелательное приложение в системный раздел. Второй — адваре уже будет «вшито» в прошивку на этапе производства, ещё до того, как попадёт в руки пользователя.

Помимо этого, специалисты выявили на ряде Andrpod-устройств предустановленные приложения, удалить которые тоже нельзя. Такой софт, как правило, можно найти на бюджетных смартфонах.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru