Google Play’de yer alan bir internet radyosu uygulamasının, arka planda cihazdaki dosyaları kopyalama yeteneğine sahip olduğunu tespit edildi. Söz konusu uygulama, Android’de açık kaynak kodlu “AhMyth“ casusluk aracı üzerine kurgulanan ve bu haliyle de Google Play’de görülen ilk uygulama olması dikkat çekti.
Pakistan’daki Belucistan bölgesine özgü müzikler sunan bir internet radyosu uygulaması olan Radio Balouch kullanıcıları gözetleyip rehberdeki kişileri çalabiliyor ve cihazda depolanan dosyaları indirebiliyor.
Google Play’de Bir İlk, Saldırganlar Vazgeçmedi
Güvenlik Araştırmacısı Lukas Stefanko’ya göre internet radyosu uygulamasının kötü amaçlı işlevselliğini aldığı AhMyth, 2017 yılının sonunda kullanıma girdi. O zamandan beri AhMyth üzerine kurulu çeşitli kötü amaçlı uygulamalar ortaya çıktı. Ancak burada bahsi geçen Radio Balouch, böyle olup da Android uygulama mağazası Google Play’e girebilen ilk uygulama olarak öne çıktı.
Uygulamadaki güvenlik sorunlarını tespit eden ESET, bulgularını Google’a bildirdikten sonra güvenlik ekibi kötü amaçlı Radio Balouch uygulamasını mağazadan kaldırdı. Ancak saldırganlar, hızlı şekilde uygulamanın tekrar Google Play’e yüklenmesini sağladı. “Bu kötü amaçlı yazılımın ikinci örneği de tespit edilip bildirildikten sonra kaldırıldı“ diyen Lukas Stefanko, “Fakat aynı geliştiricinin bu kötü amaçlı yazılımı tekrar tekrar mağazasına yüklemesine izin verilmesi rahatsız edici” tespitini yaptı.
