Káros szoftver, amely BMI számító alkalmazásnak álcázta magát, lelepleződött az Amazon Appstore-ban

Egy látszólag ártalmatlan alkalmazás, amely a testtömeg-indexet (BMI) számítja ki, kártékony szoftvernek bizonyult, ahogy a kiberbiztonsági kutatók felfedték.

A “BMI CalculationVsn” nevű alkalmazást az Amazon Appstore-ban találták, ami jelentős biztonsági kockázatot jelent az Android felhasználók számára, ahogy azt a The Record is beszámolt róla.

A McAfee antivírus cég kutatói szerint az alkalmazás információlopó károkozóként működött, képes volt a képernyő tevékenység rögzítésére, szöveges üzenetekhez való hozzáférésre, és a felhasználó eszközén telepített alkalmazások elemzésére, írja a The Record.

A The Record azt jelenti, hogy a McAfee azonnal értesítette az Amazon-t az alkalmazásról, ami annak a platformról való eltávolításához vezetett. Azonban a letöltött alkalmazást használó felhasználók száma még mindig tisztázatlan.

Az alkalmazás elemzése a VirusTotal malware adatbázisban azt mutatja, hogy a BMI CalculationVsn még mindig aktív fejlesztés alatt áll. Kezdetben, 2024 októberében egy képernyőfelvétel-alkalmazásként indult, később azonban BMI számítóvá alakult át – írja a The Record.

A legutóbbi frissítés lehetővé tette az üzenetek ellopását, kiemelve ezzel a fenyegetésének fejlődését. Az alkalmazás készítői nagyrészt azonosítatlanok, de a McAfee gyanítja, hogy kapcsolatban állnak Indonéziával.

“A malware alkotója felhasználókat tévesztett meg azzal, hogy egy indonéz vállalati IT-menedzsment szolgáltató nevét használta fel arra, hogy terjessze ezt a kártékony programot az Amazon Appstore-on” – állítja a McAfee, ahogy azt a The Record is jelentette.

A jelzések szerint belső információkkal rendelkezhetnek a régió IT-ökoszisztémájáról. Ez az eset rávilágít arra a folyamatos kockázatra, hogy a kártékony szoftverek beszivároghatnak a legitim alkalmazásboltokba. Az Amazon nem közölt további részleteket a hozzáállásáról ehhez a biztonsági incidenshez, a The Record szerint.

A kiberbiztonsági szakértők azt is javasolják, hogy alkalmazzanak antivírus megoldásokat a potenciális fenyegetések észlelésére és enyhítésére. A felhasználóknak óvatosságra van szükségük alkalmazások letöltésekor, még megbízható forrásokból is, ellenőrizve a fejlesztő hitelességét és az alkalmazások értékeléseit.