Google Play’de yer alan bir İnternet radyosu uygulamasının arka planda dosyaları kopyalama yeteneğine sahip olduğu ortaya çıktı. Bahsi geçen uygulama, Android’de açık kaynak kodlu “AhMyth” casusluk aracı üzerine yapılan ve bu şekilde de Google Play’de görülen ilk uygulama olması dikkat çekti.
Radio Balouch Pakistan’daki Belucistan bölgesine özgü müzikler sunan bir İnternet radyosudur. İlk bakışta tüm bunlar normal görünse de uygulamanın işlevleri hakkında öğrenilenler kan dondurucu nitelikte. Söz konusu uygulamayı inceleyen ESET araştırmacıları Google Play’de ‘AhMyth’ adlı açık kaynak casusluk aracı üzerine kurulu ilk casus uygulama ile karşı karşıya geldi. Uygulamanın yapabildikleri ise uygulama kullanıcılarının rehberine sızabiliyor cihazdaki dosyaları indirebiliyor.
Radio Balouch ‘un özelliği ise Google Play’ e girebilen ilk uygulama olarak öne çıktı.
Eset’in uygulamada ki sorunları tespit etmesi üzerine güvenlik ekibi tarafından Radio Balouch uygulaması mağazadan kaldırıldı.
Ancak saldırganlar,uygulamanın tekrar Google Play’e yüklenmesini sağladı. Bu kötü amaçlı yazılımın ikinci örneğinde tespit edildikten kısa bir süre sonra kaldırıldı.
UYARI
Radio Balouch uygulamasının tekrar Google Play’e yüklenmesi, Android kullanıcılar ve Google güvenlik ekibi için bir uyarı niteliğinde. Güvenlik araştırmacısı Lukas Stefanko: “yanlıca resmi kaynaklardan gelen uygulamaları kullanmak güvenlik açısından hala kilit önem taşıyor. Kullanıcıların cihazlarına yüklemeyi düşündüğü tüm uygulamaları dikkatle incelemesini ve güvenilir bir mobil güvenlik çözümü kullanmasını şiddetle öneriyoruz” dedi.