Un nuovo rapporto pubblicato dalla società di sicurezza ESET conferma che i ricercatori hanno scoperto la prima istanza nota di uno spyware open source che ha aggirato due volte il processo di verifica del Play Store di Google.
Lo spyware in questione è AhMyth, uno strumento di spionaggio di accesso remoto disponibile su GitHub come progetto open source dalla fine del 2017, veicolato tramite Radio Balouch, un’app al servizio degli appassionati di musica Balouchi.
Lukas Stefanko, ricercatrice ESET che ha scoperto la campagna, ha affermato che l’app è stata caricata due volte sulla piattaforma del gigante di internet: la prima volta il 2 luglio e una seconda volta il 13 luglio e rapidamente rimossa da Google entro le successive 24 ore dopo essere stata avvisata dal team di sicurezza, tuttavia Radio Balouch continua a essere disponibile su app store di terze parti.
#ESETresearch discovered the first known #spyware built on the foundations of AhMyth open-source malware that made it onto @GooglePlay. The #RadioBalouch app is a fully working streaming radio app, except – it steals personal data of users. @LukasStefanko https://t.co/MRKufoV2Xp pic.twitter.com/3iPRD8wJd3
— ESET research (@ESETresearch) August 22, 2019
Sebbene il sito web radiobalouch.com dedicato al servizio non sia più accessibile, gli aggressori sembrano aver promosso l’app su Instagram e YouTube attirando oltre 100 installazioni.
Il fatto che la stessa applicazione abbia superato due volte le difese di Google è motivo di preoccupazione e fa sorgere dei dubbi sul presunto processo di verifica per le app del Play Store che mette a rischio i dati degli utenti ignari che potrebbero finire nelle grinfie di malintenzionati.
Tuttavia, è sempre importante mantenere aggiornato il software del dispositivo, evitare di scaricare app da fonti sconosciute ed essere cauti nel concedere le autorizzazioni richieste dalle applicazioni.