ESET identifica um malware espião no Google Play
28 de agosto de 2019A ESET, empresa líder em detecção proativa de ameaças, descobriu o primeiro spyware criado a partir da ferramenta espiã de código aberto AhMyth, que escapou do processo de verificação de aplicativos do Google.
O app malicioso, chamado Radio Balouch, também conhecido como RB Music, é na verdade usado para transmissão de rádio e é totalmente funcional. A desvantagem é que ele contém uma funcionalidade oculta que rouba dados pessoais de seus usuários.
A ESET identificou duas versões do aplicativo malicioso no Google Play em dois momentos diferentes e, em cada caso, ele apresentava mais de 100 instalações. Após receberem alertas, o Google o removeu rapidamente de sua loja.
![](https://cryptoid.com.br/wp-content/uploads/2019/08/Sn9WcwM1NYZ3XPdTSZlUNsBTOT5kMohjQSFmMLVXWC91QwVDNjl1STh0cxEmNz9WTit2YwZzYilDU5okQYBVYr1WOFJna1JzM2ZWaVR0QHZjRyUSbvNmL05WZ052bjJXZzVXZsd2bvdmL0gGbGJTJGJTJBNTJwRHdopTM.png)
O Balouch Radio apareceu duas vezes no Google Play
Depois de removido do Google Play, o aplicativo de rádio malicioso estava disponível em lojas de terceiros e foi distribuído a partir de um site dedicado e por meio de um link promovido de uma conta do Instagram.
O site foi desativado, mas a conta do Instagram dos cibercriminosos ainda contém o link para ele. Além disso, um canal no YouTube também foi configurado com um vídeo que apresenta o app.
![](https://cryptoid.com.br/wp-content/uploads/2019/08/YwxUb39GOOl3QylFTG50X2FVayp2YvpXV6BDS1MTYyIGTSNGbFhXWJ9UaRRVaNZVMjJzQ3VzX4hnTtUXR4RjYxdmY4R1cqlWZiFHcRhWS1QjRyUSbvNmL05WZ052bjJXZzVXZsd2bvdmL1gGbGJTJGJTJBNTJwRHdopDN.png)
O site da Radio Balouch (à esquerda), conta do Instagram (centro) e vídeo promocional do YouTube (à direita)
Após a instalação, o componente de rádio da Internet é totalmente funcional. No entanto, a funcionalidade maliciosa adicionada permite que ele roube contatos, colete arquivos armazenados no dispositivo e envie mensagens SMS a partir do dispositivo afetado.
Quando em execução, os usuários escolhem o idioma de preferência. Na próxima etapa, o app começa a solicitar permissões como acesso aos arquivos no dispositivo e, em seguida, permissão para acessar os contatos.
Para camuflar as solicitações suspeitas, ele pede acesso aos contatos, mas caso o usuário se recusar a conceder essa permissão, o aplicativo funcionará de qualquer maneira.
![](https://cryptoid.com.br/wp-content/uploads/2019/08/M3UXcqFEUBJFUrBVUrZDep90NCh3N3xGU1k2VB5UUplEa0oFdYJmRIhHZupkQBlWLiJlcxNETG5Gail1aF1yS0lGNjVDZHlkaD1kSzY3TVlkRyUSbvNmL05WZ052bjJXZzVXZsd2bvdmL0gGbGJTJGJTJBNTJwRHdopTN.png)
Solicitações de permissões para o aplicativo Radio Balouch
Uma vez configurado, o aplicativo abre sua tela inicial com opções de música e oferece a opção de registrar e fazer login. No entanto, os dados inseridos não importam, pois levarão o usuário ao estado “conectado”. Esta etapa pode ter sido adicionada para obter dados sigilosos das vítimas e tentar entrar em outros serviços usando as senhas obtidas.
![](https://cryptoid.com.br/wp-content/uploads/2019/08/Y5hDZiFFaOJVVSFTLZdjep1mR1IjRSJHTsN0dZlGTuZ0YnhmYV1iNxRjNCpVMy4WMGpVSKN3YaN0RaJGVqhHRJRmaSpEUxcWQz0UdP92QIBjRyUSbvNmL05WZ052bjJXZzVXZsd2bvdmLzgGbGJTJGJTJBNTJwRHdopzM.png)
Tela principal (esquerda) e configuração (direita) do Radio Balouch
“Embora a recomendação para baixar aplicativos de fontes oficiais seja mantida, isso também não garante total segurança. Portanto, é recomendável que os usuários analisem cada aplicativo que pretendem instalar em seus dispositivos e não concedam permissões ou funções desnecessárias. Além disso, sempre use uma solução de segurança para o celular”, conclui Camilo Gutierrez, chefe do Laboratório de Pesquisa do ESET América Latina.
Para saber mais sobre segurança da informação, entre no portal de notícias da ESET.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança.
Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa.
A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite o site da ESET ou nos siga no LinkedIn, Facebook e Twitter.
Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
ESET Security Day aborda segurança da informação para empresas
ESET mostra países mais afetados por ransomware na América Latina