Radio Balouch, Pakistan’daki Belucistan bölgesine mahsus müzikler sunan bir internet radyosu uygulaması. Fakat uygulamanın art planında öteki fonksiyonlar dikkat çekiyor. Kelam konusu uygulamayı inceleyen ESET araştırmacıları, Google Play’de “AhMyth“ isimli açık kaynak casusluk aracı üzerine konseyi birinci casus yazılım ile karşı karşıya geldi. Uygulama, kullanıcılarını gözetleyip rehberdeki şahısları çalabiliyor ve aygıtta depolanan belgeleri indirebiliyor.
Google Play’e girebilen birinci uygulama
ESET Güvenlik Araştırmacısı Lukas Stefanko’ya nazaran internet radyosu uygulamasının makus hedefli fonksiyonelliğini aldığı AhMyth, 2017 yılının sonunda kullanıma girdi. O vakitten beri AhMyth üzerine şurası çeşitli makus gayeli uygulamalar ortaya çıktı. Fakat burada bahsi geçen Radio Balouch, bu türlü olup da Android uygulama mağazası Google Play’e girebilen birinci uygulama olarak öne çıktı.
Mağazadan kaldırıldı
Şirket, tespitlerini Google’a bildirdikten sonra güvenlik grubu makûs maksatlı Radio Balouch uygulamasını mağazadan kaldırdı. Lakin saldırganlar, süratli formda uygulamanın tekrar Google Play’e yüklenmesini sağladı. “Bu berbat gayeli yazılımın ikinci örneği de tespit edilip bildirildikten sonra kaldırıldı“ diyen Lukas Stefanko, “Fakat tıpkı geliştiricinin bu makûs hedefli yazılımı tekrar tekrar mağazasına yüklemesine müsaade verilmesi rahatsız edici” tespitini yaptı.
Uyarı niteliğinde
Stefanko, makus gayeli Radio Balouch uygulamasının Google Play mağazasında tekrar belirmesinin hem Google güvenlik grubu hem de Android kullanıcıları için bir ikaz olması gerektiğini lisana getirdi. Stefanko, şunları söyledi: “Yalnızca resmi kaynaklardan gelen uygulamaları kullanmak güvenlik açısından hâlâ kilit değer taşıyor, fakat sadece bunu yapmak güvenliğinizi garanti etmiyor. Kullanıcıların aygıtlarına yüklemeyi düşündüğü tüm uygulamaları dikkatle incelemesini ve sağlam bir taşınabilir güvenlik tahlili kullanmasını şiddetle öneriyoruz.”