Virus spia: scoperto su Google Play Store
Virus spia: scoperto su Google Play Store, spyware AhMit presente in due applicazioni che l’anno subito eliminate dallo Store di Google
ESET, l’azienda di cybersecurity dell’Est Europa, ha scoperto sul Play Store due app, “Radio Balouch” e la sua variante “RB Radio“, infette dal virus AhMyth.
AhMyth è un Virus spia open source, pubblicato su GitHub oltre due anni fa Open source, però, non vuol dire inoffensivo: AhMyth è un “Remote Access Trojan” (RAT) e permette agli hacker di monitorare e controllare da remoto il dispositivo infetto.
Per fortuna, però, le installazioni delle due app infette sono state pochissime: circa un centinaio.
Entrambe le app rimosse soltanto dopo che ESET le ha segnalate a Google il Virus spia
Virus spia: scoperto su Google Play Store
Quali sono le app infette
Il Virus spia AhMit scoperto su Google Play Store, Sono entrambe delle radio in streaming, specializzate nel genere musicale “Balochi“, assai in voga nel Belucistan (una regione dell’Asia a cavallo tra Iran, Afghanistan e Pakistan).
Le app sono assolutamente reali e funzionanti, ma infettate con il virus spia AhMit.
Con il Virus Spia, Google Play Store non ha fatto una bella figura in questa vicenda, va anche detto che anche altri app store hanno queste pecche.
Le due app rimosse dal Play Store, infatti, sono ancora disponibili altrove e nessuno le ha rimosse nonostante le segnalazioni.
Štefanko raccomanda agli utenti di installare un’app mobile di sicurezza, per sopperire alle mancanze di Google Play Store e degli altri store concorrenti.
Virus spia AhMyth Android Rat
Virus spia Lato server: applicazione desktop basata su framework elettronico (pannello di controllo)
Lato client: applicazione Android (backdoor)
Inoltre, Hai due opzioni per installarlo
1) Dal codice sorgente:
Electron (per avviare l’app)
Java (per generare backdoor apk)
Generatore di elettroni e packer di elettroni (per creare binari per OSX, WINDOWS, LINUX)
git clone https://github.com/AhMyth/AhMyth-Android-RAT.git cd AhMyth-Android-RAT/AhMyth-Server npm start
2) Dai binari:
Scarica un file binario da https://github.com/AhMyth/AhMyth-Android-RAT/releases
Java (per generare backdoor apk)