Në Google Play, zbuluam versione të ndryshme të aplikacionit Radio Balouch i cili merrte te dhënat personal për përdoruesit e saj. Aplikacioni kishte 100+ instalime. Pas raportimit të këtij aplikacioni në dyqanin zyrtar të Android, ekipin i sigurisë i Google më 2 korrik 2019 e hoqi brenda 24 orëve aplikacionin.
Aplikacioni Radio Balouch u rishfaq në Google Play në 13 korrik 2019. Edhe kjo u raportua menjëherë nga ESET dhe u hoq me shpejtësi nga Google.
Pasi u hoq nga Google Play, aplikacioni me qëllim të keq i radios është i disponueshëm vetëm në dyqanet e aplikacioneve të palëve të treta. Gjithashtu është shpërndarë gjithashtu nga një uebfaqe i dedikuar, radiobalouch [.] Com, përmes një lidhjeje të promovuar nga një llogarie të lidhur në Instagram. Ky server është përdorur gjithashtu për komunikimet C & C të spyware. Domeni është regjistruar në 30 Mars 2019, dhe menjëherë pas shumë ankesave, faqja e internetit ishte në rënie. Ata gjithashtu kanë krijuar një kanal në YouTube me një video që prezanton aplikacionin; me sa duket, ata nuk e promovojnë atë pasi videoja ka vetëm 21 views.
Funksionaliteti
Aplikacioni me qëllim të keq Radio Balouch funksionon në Android 4.2 dhe më lart. Funksionimi i tij në internet radio është i bashkuar me funksionalitetin e AhMyth në një aplikacion me qëllim të keq.
Pas instalimit, komponenti i radios në internet është plotësisht funksional, duke luajtur një muzikë të Balouchi. Sidoqoftë, funksionaliteti i shtuar me qëllim të keq lejon aplikacionin të vjedh kontakte, skedarë të korrjes të ruajtur në pajisje dhe të dërgojë mesazhe SMS nga pajisja e prekur.
Funksionaliteti për vjedhjen e mesazheve SMS të ruajtura në pajisje është gjithashtu i pranishëm. Sidoqoftë, ky funksionalitet nuk mund të përdoret pasi kufizimet e fundit të Google lejojnë vetëm aplikacionin e paracaktuar SMS për të hyrë në ato mesazhe.
Ndërsa AhMyth ka më shumë variante, funksionalitetet e të cilave ndryshojnë, aplikacioni Radio Balouch dhe çdo malware tjetër i bazuar në këtë mjet spiunazhi me burim të hapur mund të marrë funksione të mëtejshme në të ardhmen përmes një azhurnimi.
Aplikacioni kërkon lejen për të hyrë në kontakte. Këtu, për të kamufluar kërkesën e tij për këtë leje, ai sugjeron që ky funksionalitet është i nevojshëm nëse përdoruesi vendos të ndajë aplikacionin me miqtë në listën e kontakteve të tyre. Nëse përdoruesi nuk pranon të japë lejet e kontaktit, aplikacioni do të funksionojë pavarësisht.
Pas konfigurimit, aplikacioni hap ekranin e tij fillestar me opsione muzikore, dhe ofron mundësinë për t’u regjistruar dhe identifikuar. Sidoqoftë, çdo “regjistrim” është i pakuptimtë pasi çdo input do ta sjellë përdoruesin në gjendjen “e loguar”, në anglishten e dobët të operatorëve. Ndoshta, ky hap është shtuar për të joshur kredencialet nga viktimat dhe të përpiqet të shpërthejë në shërbime të tjera duke përdorur fjalëkalimet e marra – Nga një shënim anësor: kredenciale transmetohen të pakriptuara, mbi një lidhje HTTP.
Për komunikimin C & C, Radio Balouch mbështetet në fushën e tij të radiobalouch [.] Com. Kjo do të dërgojë informacione që ka mbledhur në lidhje me viktimat e saj – veçanërisht informacione për pajisjet e komprometuara dhe listat e kontakteve të viktimave.
Konkluzione
Rekomandohet shumë që përdoruesit të shqyrtojnë çdo aplikacion që synojnë të instalojnë në pajisjet e tyre dhe të përdorin një zgjidhje me reputacion të sigurisë celulare.
