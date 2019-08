Os pesquisadores da ESET descobriram o primeiro spyware criado com base no malware de código aberto AhMyth, até então conhecido, que escapou do processo de teste de aplicativos do Google (Google Play). O aplicativo malicioso, chamado Radio Balouch, vem com uma funcionalidade adicional escondida: o roubo de dados pessoais de seus usuários.

O app conseguiu passar pelos filtros e entrar na loja oficial de aplicativos Android duas vezes, mas o Google removeu o app rapidamente em ambas as ocasiões depois do caso ser reportado.

AhMyth, a Ferramenta de Acesso Remoto de código aberto da qual o aplicativo Radio Balouch emprestou sua funcionalidade maliciosa, está disponível publicamente desde o final de 2017. Desde então, temos testemunhado vários aplicativos maliciosos baseados nele – no entanto, o aplicativo Radio Balouch é o primeiro a aparecer na loja oficial de aplicativos Android.

Reprodução/ESET

Além da Google Play, o malware, detectado pela ESET como Android/Spy.Agent.AOX, ficou disponível em lojas de aplicativos alternativos. Além disso, a ameaça foi promovida em um site, através do Instagram e também no YouTube.

Após ser removido da Google Play, o aplicativo de rádio malicioso só esteve disponível em lojas de aplicativos de terceiros. Também foi distribuído a partir de um site específico, radiobalouch[.]com e através de um link promocionado a partir de uma conta do Instagram relacionada ao site.

A conta Instagram dos atacantes ainda serve um link para o aplicativo que foi removido da Google Play. Eles também criaram um canal no YouTube com um vídeo apresentando o aplicativo, embora aparentemente não estejam promovendo o conteúdo.

Funcionalidade

Após a instalação, o componente de rádio por Internet é totalmente funcional e reproduz uma trasmissão de música Balouchi. No entanto, a funcionalidade maliciosa adicionada permite que o aplicativo roube contatos, colete arquivos armazenados no dispositivo e envie mensagens SMS do dispositivo afetado.

Como o AhMyth tem mais variantes cujas funcionalidades variam, o aplicativo Radio Balouch e qualquer outro malware baseado nesta ferramenta de espionagem de código aberto pode obter mais funções no futuro através de uma atualização.

Com informações da ESET

LEIA TAMBÉM: