Söz konusu uygulamayı inceleyen ESET araştırmacıları, Play Store’da “AhMyth“ adlı açık kaynak casusluk aracı üzerine kurulu ilk casus yazılım ile karşı karşıya geldi. Uygulama, kullanıcılarını gözetleyip rehberdeki kişileri çalabiliyor ve cihazda depolanan dosyaları indirebiliyor.
ESET Güvenlik Araştırmacısı Lukas Stefanko’ya göre internet radyosu uygulamasının kötü amaçlı işlevselliğini aldığı AhMyth, 2017 yılının sonunda kullanıma girdi. O zamandan beri AhMyth üzerine kurulu çeşitli kötü amaçlı uygulamalar ortaya çıktı. Ancak burada bahsi geçen Radio Balouch, böyle olup da Android uygulama mağazası Play Store’a girebilen ilk uygulama olarak öne çıktı.
Radio Balouch, ESET tarafından Android/Spy.Agent.AOX olarak tanımlandı. ESET’in telefon ve tabletlere yönelik güvenlik yazılımı olan ESET Mobile Security for Android, Ocak 2017’den, yani AhMyth’in genel kullanıma açılmasından önceki bir tarihten itibaren AhMyth ve türevlerine karşı koruma sağlıyor.
MAĞAZADAN KALDIRILDI
ESET, tespitlerini Google’a bildirdikten sonra güvenlik ekibi kötü amaçlı Radio Balouch uygulamasını mağazadan kaldırdı.Ancak saldırganlar, hızlı şekilde uygulamanın tekrar Google Play’e yüklenmesini sağladı. “Bu kötü amaçlı yazılımın ikinci örneği de tespit edilip bildirildikten sonra kaldırıldı“ diyen Lukas Stefanko, “Fakat aynı geliştiricinin bu kötü amaçlı yazılımı tekrar tekrar mağazasına yüklemesine izin verilmesi rahatsız edici” tespitini yaptı.
ESET Güvenlik Araştırmacısı Lukas Stefanko, kötü amaçlı Radio Balouch uygulamasının Google Play mağazasında tekrar belirmesinin hem Google güvenlik ekibi hem de Android kullanıcıları için bir uyarı olması gerektiğini dile getirdi.