安卓惡意竊取用戶(hù)隱私，Google Play解決不了?

安全研究機(jī)構(gòu)ESET首次發(fā)現(xiàn)了開(kāi)源Android間諜軟件在Google Play上的惡意信息竊取行為，并且在被刪除后仍在GooglePlay重復(fù)出現(xiàn)。

據(jù)悉，第一個(gè)間諜軟件是基于開(kāi)源間諜工具AhMyth潛伏在Google Play上某廣播應(yīng)用程序中的間諜軟件實(shí)例。該應(yīng)用程序是Radio Balouch，檢測(cè)為Android / Spy.Agent.AOX。

表面上看，Radio Balouch是一個(gè)互聯(lián)網(wǎng)廣播應(yīng)用程序，然而由ESET研究員Lukas Stefanko領(lǐng)導(dǎo)的調(diào)查小組發(fā)現(xiàn)，該應(yīng)用程序是為了監(jiān)視下載它的人而設(shè)計(jì)的。

雖然該應(yīng)用中的確有諸如suroz和benju等歌手的歌曲播放區(qū)，但隱藏在應(yīng)用程序中的間諜軟件卻開(kāi)始竊取聯(lián)系信息并收集存儲(chǔ)在受影響設(shè)備上的文件。

ESET向Google發(fā)送了一份報(bào)告，詳細(xì)說(shuō)明了其發(fā)現(xiàn)。谷歌的安全團(tuán)隊(duì)在24小時(shí)內(nèi)刪除了惡意Radio Balouch應(yīng)用程序，但10天后，原始開(kāi)發(fā)者已將其重新發(fā)布到Google Play上。

Stefanko說(shuō)：“我們還檢測(cè)并報(bào)告了此惡意軟件的第二個(gè)實(shí)例，然后發(fā)現(xiàn)谷歌再次迅速將其刪除。然而，谷歌允許同一個(gè)開(kāi)發(fā)人員反復(fù)向商店發(fā)布這種明顯的惡意軟件這一事實(shí)令人不安。“

Radio Balouch應(yīng)用程序于7月2日首次出現(xiàn)在Google Play上。刪除后它于7月13日再次上線，并再次迅速刪除。據(jù)悉，該應(yīng)用程序每次在Google Play上發(fā)布時(shí)都會(huì)被超過(guò)100人安裝。

Radio Balouch可能是第一個(gè)包含開(kāi)源Android間諜軟件的應(yīng)用程序，并且具備不局限與Google Play的的上線能力，但它不太可能是最后一個(gè)。從應(yīng)用程序移除后返回Google Play的難易程度來(lái)看，Google可能希望采取一些更嚴(yán)格的安全措施。

“除非谷歌提高其安全保護(hù)能力，否則Radio Balouch或AhMyth的任何其他衍生產(chǎn)品的新克隆版可能很快會(huì)出現(xiàn)在Google Play上，”Stefanko說(shuō)。

Radio Balouch可能已經(jīng)被Google Play結(jié)束了其監(jiān)控行為，但它仍可在其他應(yīng)用程序商店中使用。

ESET表示：“它已在專(zhuān)用網(wǎng)站，Instagram和YouTube上推廣。我們已向各自的服務(wù)提供商報(bào)告了該活動(dòng)的惡意性質(zhì)，但均未收到任何回應(yīng)。”