RB Music apareceu duas vezes na loja de apps do Google

A ESET identificou um spyware que fugiu do controle do processo de verificação de aplicativos do Goolge. O malware foi desenvolvido a partir da ferramenta espiã de código aberto AhMyth.

O app malicioso é chamado de Radio Balouch, e também conhecido como RB Music. Ele é usado para a transmissão de rádio. Porém, ele contém uma funcionalidade oculta que rouba dados pessoais de seus usuários.

A ESET identificou duas versões do aplicativo malicioso no Google Play em dois momentos diferentes e, em cada caso, ele apresentava mais de 100 instalações. Após receberem alertas, o Google o removeu rapidamente de sua loja.

Apesar de removido da loja de aplicativos Android, o app de rádio malicioso também encontrava-se em lojas de terceiros e um link o distribuiu pelo Instagram e um canal no YouTube também foi configurado com um vídeo que apresenta o app.

O spyware adicionado no celular permite o roubo de contatos, a coleta de arquivos armazenados no dispositivo e o envio de SMS a partir do dispositivo afetado.