Pratite nas preko RSS-aOpasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase
Mobilni telefoni, 23.12.2024, 11:30 AM
.jpg)
Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadini krade podatke sa zaraženih uređaja. McAfee je o ovom otkriću obavestio Amazon, što je dovelo do uklanjanja aplikacije iz prodavnice. Međutim, oni koji su instalirali aplikaciju moraju je ručno ukloniti i skenirati uređaj kako bi eliminisali sve zaostale tragove.
Amazon Appstore je prodavnica aplikacija za Android uređaje koja je instalirana na Amazon Fire tabletima i Fire TV uređajima.
Špijunska aplikacija BMI CalculationVsn, koju je objavio PT Visionet Data Internasional, promoviše se kao jednostavan kalkulator indeksa telesne mase (BMI). Aplikacija ima jednostavan interfejs, i radi ono zbog čega je korisnici preuzimaju - izračunava BMI. Međutim, u pozadini se dešava nešto čega korisnici aplikacije nisu svesni..
Kada korisnik klikne na dugme za izračunavanje BMI, aplikacija pokreće uslugu snimanja ekrana koja zahteva odgovarajuću dozvolu, što može navesti ljude na refleksno odobrenje. Snimak se čuva na uređaju u MP4 fajlu, ali se ne šalje serveru za komandu i kontrolu (C2), verovatno zbog toga što je aplikacija još uvek u fazi razvoja ranog testiranja, s obzirom da se prvi put pojavila 8. oktobra. Od tada je promenjena ikona aplikacije, i dodato više zlonamernih funkcija, a promenjene su i informacije o sertifikatu.
Aplikacija takođe skenira uređaj da bi napadači mogli da planiraju sledeće korake sa informacijama o svim aplikacijama instaliranim na uređaju.
BMI CalculationVsn presreće i prikuplja SMS poruke sa uređaja, uključujući jednokratne lozinke (OTP) i verifikacione kodove.
S obzirom na to da opasne aplikacije uspevaju da prođu proveru koda u legitimnim i inače pouzdanim prodavnicama kao što je Amazon Appstore, korisnicima Androida se savetuje da instaliraju samo aplikacije poznatih izdavača, kao i da pregledaju tražene dozvole i opozovu one rizične čak i nakon instalacije.
Foto: Jonathan Sautter | Pixabay
Izdvojeno
Lažni Telegram X širi novi Android backdoor: Baohuo preuzima Telegram naloge korisnika
Novi Android trojanac, Android.Backdoor.Baohuo.1.origin, širi se preko lažnih verzija aplikacije Telegram X, dajući napadačima potpunu kontrolu na... Dalje
Pixnapping: kako hakeri mogu ukrasti 2FA kodove, poruke i mejlove sa Androida
Grupa istraživača sa sa Univerziteta Kalifornije, Berklija, Univerziteta u Vašingtonu i Univerziteta Karnegi Melon otkrila je ozbiljan metod napada... Dalje
Lažni TikTok, WhatsApp i YouTube služe kao mamac za širenje novog malvera ClayRat
Istraživači iz Zimperium zLabs-a otkrili su novi špijunski malver za Android nazvan ClayRat. Ovaj spyware trenutno najviše pogađa korisnike u Rus... Dalje
Besplatne VPN aplikacije vas ne štite onoliko koliko obećavaju
Velika studija o besplatnim VPN aplikacijama za Android i iOS koju je sproveo Zimperium zLabs otkrila je zabrinjavajuće rizike za privatnost i bezbed... Dalje
Datzbro: novi Android bankarski trojanac koji cilja starije korisnike
Istraživači sajber bezbednosti iz holandske kompanije ThreatFabric otkrili su do sada nepoznati malver za Android nazvan Datzbro, koji se koristi u ... Dalje
Pratite nas
Nagrade
Prijatelji
