Pratite nas preko RSS-aOpasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase
Mobilni telefoni, 23.12.2024, 11:30 AM
.jpg)
Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadini krade podatke sa zaraženih uređaja. McAfee je o ovom otkriću obavestio Amazon, što je dovelo do uklanjanja aplikacije iz prodavnice. Međutim, oni koji su instalirali aplikaciju moraju je ručno ukloniti i skenirati uređaj kako bi eliminisali sve zaostale tragove.
Amazon Appstore je prodavnica aplikacija za Android uređaje koja je instalirana na Amazon Fire tabletima i Fire TV uređajima.
Špijunska aplikacija BMI CalculationVsn, koju je objavio PT Visionet Data Internasional, promoviše se kao jednostavan kalkulator indeksa telesne mase (BMI). Aplikacija ima jednostavan interfejs, i radi ono zbog čega je korisnici preuzimaju - izračunava BMI. Međutim, u pozadini se dešava nešto čega korisnici aplikacije nisu svesni..
Kada korisnik klikne na dugme za izračunavanje BMI, aplikacija pokreće uslugu snimanja ekrana koja zahteva odgovarajuću dozvolu, što može navesti ljude na refleksno odobrenje. Snimak se čuva na uređaju u MP4 fajlu, ali se ne šalje serveru za komandu i kontrolu (C2), verovatno zbog toga što je aplikacija još uvek u fazi razvoja ranog testiranja, s obzirom da se prvi put pojavila 8. oktobra. Od tada je promenjena ikona aplikacije, i dodato više zlonamernih funkcija, a promenjene su i informacije o sertifikatu.
Aplikacija takođe skenira uređaj da bi napadači mogli da planiraju sledeće korake sa informacijama o svim aplikacijama instaliranim na uređaju.
BMI CalculationVsn presreće i prikuplja SMS poruke sa uređaja, uključujući jednokratne lozinke (OTP) i verifikacione kodove.
S obzirom na to da opasne aplikacije uspevaju da prođu proveru koda u legitimnim i inače pouzdanim prodavnicama kao što je Amazon Appstore, korisnicima Androida se savetuje da instaliraju samo aplikacije poznatih izdavača, kao i da pregledaju tražene dozvole i opozovu one rizične čak i nakon instalacije.
Foto: Jonathan Sautter | Pixabay
Izdvojeno
Kampanja Trapdoor: više od 450 Android aplikacija korišćeno za prevare sa oglasima
Istraživači kompanije HUMAN otkrili su novu kampanju prevara sa oglasima pod nazivom Trapdoor, koja je ciljala korisnike Android uređaja koristeći... Dalje
Android 17 dobija funkciju za proveru autentičnosti Android sistema
Google priprema novu bezbednosnu funkciju za Android 17 koja će korisnicima omogućiti proveru da li njihov uređaj koristi zvaničnu, neizmenjenu ve... Dalje
Google uvodi Android Intrusion Logging za otkrivanje špijunskog softvera za korisnike sa visokim rizikom
Google je počeo sa uvođenjem nove Android funkcije pod nazivom Intrusion Logging (Evidentiranje upada), namenjene otkrivanju napada spyware-a i fore... Dalje
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima
Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najve... Dalje
Pratite nas
Nagrade
Prijatelji
