O app de streaming é baseado na ferramenta de espionagem de código aberto AhMyth, disponibilizada publicamente no fim de 2017. Embora vários aplicativos maliciosos já tenham sido construídos a partir do malware, o RB Music foi o primeiro a conseguir entrar na Play Store.

Apps falsos enganam oito milhões de pessoas; saiba evitar

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

De acordo com Lukas Stefanko, pesquisador que descobriu o spyware, o Radio Balouch foi carregado duas vezes na loja de aplicativos da gigante de buscas, nos dias 2 e 13 de julho, e fez mais de 200 vítimas em cada momento. Em ambos os casos, a ESET alertou o Google, que removeu o app em 24 horas. No entanto, o RB Music continua disponível em lojas de aplicativos de terceiros.

Após a instalação, o spyware pedia permissão para acessar os arquivos e contatos do dispositivo e enviava informações a respeito das vítimas para um servidor de comando e controle. Os dados eram transmitidos por meio de uma conexão HTTP, sem nenhuma espécie de criptografia.

Stefanko acredita que, a menos que o Google melhore suas ferramentas de proteção, novas cópias do RB Music ou qualquer outro aplicativo derivado do AhMyth podem aparecer na Play Store. "Embora o imperativo 'use apenas aplicativos de fontes oficiais' ainda seja válido, ele, por si só, não é capaz de garantir a segurança", alerta o pesquisador da ESET. "É altamente recomendável que os usuários examinem todos os apps que pretendem instalar em seus dispositivos e usem uma solução de segurança móvel confiável."

Vale lembrar que o Google tem tentado melhorar o processo de aprovação dos aplicativos para evitar problemas. A empresa divulga relatórios trime