اكتشف باحثو «إسيت» ESET الحالات المعروفة الأولى لبرامج التجسس التي تعتمد على أداة تجسس مفتوحة المصدر تسمى AhMyth. كانت برامج التجسس الخاصة هذه تمثل تطبيقًا لراديو الإنترنت يشغل موسيقى Balochi محددة للغاية؛ ومع ذلك، يمكن ربط قدرات التجسس بسهولة بأي تطبيق آخر.

إن AhMyth الذي استعار وظائفه الضارة عبر تطبيقات الراديو، تم إتاحته للجمهور في أواخر عام 2017. ومنذ ذلك الحين، ظهرت تطبيقات ضارة مختلفة تستند إلى AhMyth. ورغم ذلك، فإن التطبيق المذكور أعلاه، المسمى Radio Balouch يعد الأول من نوعه الذي يدخله إلى متجر تطبيقات أندرويد الرسمي "جوجل بلاي".

قامت "ESET Mobile Security for Android" بالحماية من AhMyth ومشتقاته منذ يناير 2017، حتى قبل أن يتم طرح AhMyth للعامة.  و صرح "لوكاس إستيفانكو"،  الباحث في البرامج الضارة لدى شركة «إسيت»و الذي أجرى التحقيق، و قال:  "الوظيفة الخبيثة في AhMyth ليست مخفية أو محمية أو غامضة. لهذا السبب، من السهل تحديد تطبيق Radio Balouch - والمشتقات الأخرى - على أنه خبيث وتصنيفه على أنه ينتمي إلى عائلة AhMyth  ".

بعد أن أبلغ «إسيت» عن الاكتشاف إلى جوجل، أزال فريق الأمن الخاص به تطبيق Radio Balouch الضار من المتجر. وبالرغم من ذلك كان المهاجمون سريعين لجعل التطبيق يظهر مرة أخرى على جوجل بلاي. و أضاف " إستيفانكو": "كما اكتشفنا وأبلغنا عن المثيل الثاني لهذا البرنامج الضار، والذي تمت إزالته بسرعة بعد ذلك أيضاً. ويبقى الأمر المثير للقلق هو حقيقة أن المطور ذاته كان قادرًا على نشر هذه البرامج الضارة الواضحة إلى المتجر بشكل متكرر ."

الشكل (1). التطبيق الضار  Radio Balouchيظهر مرتان على جوجل بلاي

Radio Balouch تم الكشف عنه بواسطة «إسيت» كـ Android / Spy.Agent.AOX ، على موقع ويب مخصص و إنستجرام و يوتيوب. وبعد إزالته من جوجل بلاي أصبح متاحًا الآن فقط في متاجر التطبيقات البديلة.

التطبيق المذكور هو تطبيق راديو الإنترنت يعمل بكامل طاقته للموسيقى المحددة لمنطقة Balochi. و في الخلف يتجسس على مستخدميه: يمكنه سرقة جهات الاتصال وحصد الملفات المخزنة و المتناثرة على الجهاز. وحذر " إستيفانكو ": "تحتوي أداة التجسس AhMyth مفتوحة المصدر على عدد من المتغيرات التي تختلف وظائفها. يحذر تطبيق Radio Balouch - وأي برامج ضارة أخرى تستند إلى AhMyth ، يمكنها أن تتزود بوظائف أخرى في المستقبل."

ووفقًا للباحثين في «إسيت»، يجب أن يكون المظهر المتكرر لتطبيق Radio Balouch الضار في متجر "جوجل بلاي" بمثابة دعوة للاستيقاظ لكل من فريق أمن جوجل ومستخدمي أندرويد. يقول "لوكاس إستيفانكو": "ما لم تحسن جوجل من إمكاناتها الوقائية، يمكن أن يظهر مرة أخرى استنساخ جديد من Radio Balouch أو أي مشتق آخر من AhMyth على جوجل بلاي. لا تزال هناك ضرورة أمنية أساسية - التمسك بالمصادر الرسمية للتطبيقات؛ و هذا وحده لا يمكن أن يضمن الأمن الكامل. نوصي المستخدمين بشدة بفحص كل تطبيق يعتزمون تثبيته على أجهزتهم واستخدام حلول أمان للأجهزة المحمولة ذي السمعة الطيبة ."

ولمزيد من التفاصيل، يمكنكم قرائة مدونة "First-of-its-kind spyware sneaks into Google Play"، على موقع  WeLiveSecurity.com. تأكد من متابعة أبحاث «إسيت» على تويتر للحصول على آخر الأخبار من أبحاث الشركة.