安全研究机构 ESET 首次发现了开源 Android 间谍软件在 Google Play  上的恶意信息窃取行为,并且在被删除后仍在Google Play 重复出现。据悉,第一个间谍软件是基于开源间谍工具 AhMyth 潜伏在 Google Play 上某广播应用程序中的间谍软件实例。该应用程序是 Radio Balouch,检测为 Android / Spy.Agent.AOX。

表面上看,Radio Balouch 是一个互联网广播应用程序,然而由 ESET 研究员 Lukas Stefanko 领导的调查小组发现,该应用程序是为了监视下载它的人而设计的。

虽然该应用中的确有诸如 suroz 和 benju 等歌手的歌曲播放区,但隐藏在应用程序中的间谍软件却开始窃取联系信息并收集存储在受影响设备上的文件。

ESET 向 Google 发送了一份报告,详细说明了其发现。谷歌的安全团队在 24 小时内删除了 Radio Balouch 恶意应用程序,但 10 天后,原始开发者已将其重新发布到 Google Play 上。

Stefanko 说:“我们还检测并报告了此恶意软件的第二个实例,然后发现谷歌再次迅速将其删除。然而,谷歌允许同一个开发人员反复向商店发布这种明显的恶意软件这一事实令人不安。“

Radio Balouch 应用程序于 7 月 2 日首次出现在 Google Play 上。删除后它于 7 月 13 日再次上线,并再次迅速删除。据悉,该应用程序每次在 Google Play 上发布时都会被超过 100 人安装。

Radio Balouch 可能是第一个包含开源 Android 间谍软件的应用程序,并且具备不局限与 Google Play 的的上线能力,但它不太可能是最后一个。从应用程序移除后返回 Google Play 的难易程度来看,Google 可能希望采取一些更严格的安全措施。

“除非谷歌提高其安全保护能力,否则 Radio Balouch 或 AhMyth 的任何其他衍生产品的新克隆版可能很快会出现在 Google Play 上,”Stefanko 说。

Radio Balouch 可能已经被 Google Play 结束了其监控行为,但它仍可在其他应用程序商店中使用。

ESET 表示:“它已在专用网站、Instagram 和 YouTube 上推广。我们已向各自的服务提供商报告了该活动的恶意性质,但均未收到任何回应。”

原文来自:https://linux.cn/article-11267-1.html

本文地址:https://www.linuxprobe.com/android-radio-balouch.html编辑:roc_guo,审核员:张文祥

Linux命令大全:https://www.linuxcool.com/

开源Android 恶意软件Radio Balouch的更多相关文章

  1. 记录一下八款开源 Android 游戏引擎

    记录一下八款开源 Android 游戏引擎 虽然android学了点点,然后现在又没学了(我为啥这么没有恒心呢大哭).以后有时间还是要继续学android的,一定要啊!虽然现在没学android游戏编 ...

  2. 新一代开源Android渠道包生成工具Walle

    本文转自:http://tech.meituan.com/android-apk-v2-signature-scheme.html 新一代开源Android渠道包生成工具Walle 新的应用签名方案A ...

  3. 2014 非常好用的开源 Android 测试工具

    http://www.php100.com/html/it/mobile/2014/1015/7495.html 当前有很大的趋势是转向移动应用平台,Android 是最广泛使用的移动操作系统,201 ...

  4. [转]八款开源Android游戏引擎

    八款开源Android游戏引擎 1.Angle Angle是一款专为Android平台设计的,敏捷且适合快速开发的2D游戏引擎,基于OpenGL ES技术开发.该引擎全部用Java代码编写,并且可以根 ...

  5. 开源Android容器化框架Atlas开发者指南

    Atlas是古希腊神话中的天神,是波士顿动力公司的机器人,借助搜索引擎,得以发现这个名词背后许许多多的含义.在手机淘宝,Atlas是一个扎根于Android客户端的一个组件化容器框架,相比神话中用手和 ...

  6. HTTPDNS开源 Android SDK,赋能更多开发者参与共建

    为赋能更多开发者参与共建,阿里云HTTPDNS开源 Android SDK,iOS SDK也在做开源准备,不久也将开放给开发者.HTTPDNS是阿里云移动研发平台面向多端应用(移动端APP,PC客户端 ...

  7. 各种开源Android 系统定制

    MIUI MIUI是由小米科技开发的Android装置系统.2016年2月24日,MIUI全球用户超过1.7亿.部分开源代码托管在GitHub 官网 国际网站 http://miuiandroid.c ...

  8. [Android]使用Gradle提交自己开源Android库到Maven中心库

    以下内容为原创,欢迎转载,转载请注明 来自天天博客:http://www.cnblogs.com/tiantianbyconan/p/4388175.html 此文针对开源爱好者. 如果你想让别人使用 ...

  9. 开源 android

    Android经典的开源项目其实非常多,但是国内的博客总是拿着N年前的一篇复制来复制去,实在是不利于新手学习.今天爬爬把自己熟悉的一些开源项目整理起来,希望能对Android开发同学们有所帮助.另外, ...

随机推荐

  1. chrome下常用插件

    1.xdebug helper 配合PhpStorm使用调试PHP 2.json-handle 格式化JSON返回数据 3.website ip 查看当前网站IP 4.host switch plus ...

  2. ActionScript的for循环

    actionscript支持的for循环有三种形式: 1.for(初始值;条件;递增) 例如: for(var x:int=1;x<=10;x++) trace(x); trace()会把结果输 ...

  3. BasePage基础页面的封装

    Paget Object设计模式,不多说,但在接触了poium测试库后,个人感觉BasePage都是多余的..但在次还是做个记录 class Page(): def __init__(self, dr ...

  4. HTTP 状态代码的完整列表

    1xx(临时响应) 用于表示临时响应并需要请求者执行操作才能继续的状态代码. 代码 说明 100(继续) 请求者应当继续提出请求.服务器返回此代码则意味着,服务器已收到了请求的第一部分,现正在等待接收 ...

  5. SpringCloud学习(二)服务消费者(rest+ribbon)(Finchley版本)

    在微服务架构中,业务都会被拆分成一个独立的服务,服务与服务的通讯是基于http restful的.Spring cloud有两种服务调用方式,一种是ribbon+restTemplate,另一种是fe ...

  6. linux文本处理三剑客命令及用法

    grep:文本过滤工具 功能说明: sed :字符流编辑器 功能说明: awk :

  7. Centos7源码安装Apache和PHP

    源码安装Apache 安装需要的依赖 yum -y install gcc autoconf automake make pcre pcre-devel openssl openssl-devel​# ...

  8. 跨域以及WebService对跨域的支持

    无耻收藏该博主的成果啦!https://www.cnblogs.com/yangecnu/p/introduce-cross-domain.html 通过域验证访问WebService:https:/ ...

  9. 【记录】看见的一些很好的博客x存一下

    [字符串] AC自动机:https://www.cnblogs.com/cjyyb/p/7196308.html

  10. vue 评论 computed watch 分隔符 局部组件 全局组件 子传父消息|父传子消息

    评论案例 splice: (start 几位,替换(新增)内容) splice(0,0,内容)在头部插入内容 splice(0,1) 把索引为0的往后删除1位  splice(0,1,内容)把索引为0 ...