Pratite nas preko RSS-aOpasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase
Mobilni telefoni, 23.12.2024, 11:30 AM
.jpg)
Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadini krade podatke sa zaraženih uređaja. McAfee je o ovom otkriću obavestio Amazon, što je dovelo do uklanjanja aplikacije iz prodavnice. Međutim, oni koji su instalirali aplikaciju moraju je ručno ukloniti i skenirati uređaj kako bi eliminisali sve zaostale tragove.
Amazon Appstore je prodavnica aplikacija za Android uređaje koja je instalirana na Amazon Fire tabletima i Fire TV uređajima.
Špijunska aplikacija BMI CalculationVsn, koju je objavio PT Visionet Data Internasional, promoviše se kao jednostavan kalkulator indeksa telesne mase (BMI). Aplikacija ima jednostavan interfejs, i radi ono zbog čega je korisnici preuzimaju - izračunava BMI. Međutim, u pozadini se dešava nešto čega korisnici aplikacije nisu svesni..
Kada korisnik klikne na dugme za izračunavanje BMI, aplikacija pokreće uslugu snimanja ekrana koja zahteva odgovarajuću dozvolu, što može navesti ljude na refleksno odobrenje. Snimak se čuva na uređaju u MP4 fajlu, ali se ne šalje serveru za komandu i kontrolu (C2), verovatno zbog toga što je aplikacija još uvek u fazi razvoja ranog testiranja, s obzirom da se prvi put pojavila 8. oktobra. Od tada je promenjena ikona aplikacije, i dodato više zlonamernih funkcija, a promenjene su i informacije o sertifikatu.
Aplikacija takođe skenira uređaj da bi napadači mogli da planiraju sledeće korake sa informacijama o svim aplikacijama instaliranim na uređaju.
BMI CalculationVsn presreće i prikuplja SMS poruke sa uređaja, uključujući jednokratne lozinke (OTP) i verifikacione kodove.
S obzirom na to da opasne aplikacije uspevaju da prođu proveru koda u legitimnim i inače pouzdanim prodavnicama kao što je Amazon Appstore, korisnicima Androida se savetuje da instaliraju samo aplikacije poznatih izdavača, kao i da pregledaju tražene dozvole i opozovu one rizične čak i nakon instalacije.
Foto: Jonathan Sautter | Pixabay
Izdvojeno
Android 17 donosi dugo očekivanu funkciju zaključavanja aplikacija
Google bi sa Androidom 17 konačno mogao da uvede funkciju zaključavanja aplikacija, nešto što korisnici traže godinama. U poslednjoj Android Cana... Dalje
Nova verzija malvera ClayRat snima ekran, rekonstruiše PIN i zaobilazi Google Play Protect
Istraživači kompanije Zimperium otkrili su novu verziju špijunskog softvera ClayRat za Android, sa znatno proširenim funkcijama nadzora, krađe po... Dalje
Google uvodi novu zaštitu tokom poziva: Android upozorava na moguće prevare u realnom vremenu
Nekada je bilo lako prepoznati prevaru - loš engleski, čudne poruke, očigledno lažni pošiljaoci. Ali u poslednjih nekoliko godina prevaranti su p... Dalje
Google objavio zakrpe za ranjivosti koje se već koriste u napadima
Google je u svom najnovijem Android bezbednosnom biltenu otkrio 107 ranjivosti „nultog dana“ koje pogađaju Android i sve uređaje baziran... Dalje
Albiriox: novi Android bankarski malver daje kriminalcima potpunu kontrolu nad telefonom
Albiriox je novi Android bankarski malver koji omogućava napadačima potpunu daljinsku kontrolu nad zaraženim telefonom uživo, što je dovoljno da ... Dalje
Pratite nas
Nagrade
Prijatelji
