安全研究機構ESET首次發現了開源Android間諜軟件在Google Play上的惡意信息竊取行為，並且在被刪除後仍在GooglePlay重複出現。據悉，第一個間諜軟件是基於開源間諜工具AhMyth潛伏在Google Play上某廣播應用程序中的間諜軟件實例。該應用程序是Radio Balouch，檢測為Android / Spy.Agent.AOX。

表面上看，Radio Balouch是一個互聯網廣播應用程序，然而由ESET研究員Lukas Stefanko領導的調查小組發現，該應用程序是為了監視下載它的人而設計的。

雖然該應用中的確有諸如suroz和benju等歌手的歌曲播放區，但隱藏在應用程序中的間諜軟件卻開始竊取聯繫信息並收集存儲在受影響設備上的文件。

ESET向Google發送了一份報告，詳細說明了其發現。谷歌的安全團隊在24小時內刪除了惡意Radio Balouch應用程序，但10天后，原始開發者已將其重新發佈到Google Play上。

Stefanko說：“我們還檢測並報告了此惡意軟件的第二個實例，然後發現谷歌再次迅速將其刪除。然而，谷歌允許同一個開發人員反復向商店發布這種明顯的惡意軟件這一事實令人不安。“

Radio Balouch應用程序於7月2日首次出現在Google Play上。刪除後它於7月13日再次上線，並再次迅速刪除。據悉，該應用程序每次在Google Play上發佈時都會被超過100人安裝。

Radio Balouch可能是第一個包含開源Android間諜軟件的應用程序，並且具備不局限與Google Play的的上線能力，但它不太可能是最後一個。從應用程序移除後返回Google Play的難易程度來看，Google可能希望採取一些更嚴格的安全措施。

“除非谷歌提高其安全保護能力，否則Radio Balouch或AhMyth的任何其他衍生產品的新克隆版可能很快會出現在Google Play上，”Stefanko說。

Radio Balouch可能已經被Google Play結束了其監控行為，但它仍可在其他應用程序商店中使用。

ESET表示：“它已在專用網站，Instagram和YouTube上推廣。我們已向各自的服務提供商報告了該活動的惡意性質，但均未收到任何回應。”