Trazi

Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase

Mobilni telefoni, 23.12.2024, 11:30 AM

Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase

Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadini krade podatke sa zaraženih uređaja. McAfee je o ovom otkriću obavestio Amazon, što je dovelo do uklanjanja aplikacije iz prodavnice. Međutim, oni koji su instalirali aplikaciju moraju je ručno ukloniti i skenirati uređaj kako bi eliminisali sve zaostale tragove.

Amazon Appstore je prodavnica aplikacija za Android uređaje koja je instalirana na Amazon Fire tabletima i Fire TV uređajima.

Špijunska aplikacija BMI CalculationVsn, koju je objavio PT Visionet Data Internasional, promoviše se kao jednostavan kalkulator indeksa telesne mase (BMI). Aplikacija ima jednostavan interfejs, i radi ono zbog čega je korisnici preuzimaju - izračunava BMI. Međutim, u pozadini se dešava nešto čega korisnici aplikacije nisu svesni..

Kada korisnik klikne na dugme za izračunavanje BMI, aplikacija pokreće uslugu snimanja ekrana koja zahteva odgovarajuću dozvolu, što može navesti ljude na refleksno odobrenje. Snimak se čuva na uređaju u MP4 fajlu, ali se ne šalje serveru za komandu i kontrolu (C2), verovatno zbog toga što je aplikacija još uvek u fazi razvoja ranog testiranja, s obzirom da se prvi put pojavila 8. oktobra. Od tada je promenjena ikona aplikacije, i dodato više zlonamernih funkcija, a promenjene su i informacije o sertifikatu.

Aplikacija takođe skenira uređaj da bi napadači mogli da planiraju sledeće korake sa informacijama o svim aplikacijama instaliranim na uređaju.

BMI CalculationVsn presreće i prikuplja SMS poruke sa uređaja, uključujući jednokratne lozinke (OTP) i verifikacione kodove.

S obzirom na to da opasne aplikacije uspevaju da prođu proveru koda u legitimnim i inače pouzdanim prodavnicama kao što je Amazon Appstore, korisnicima Androida se savetuje da instaliraju samo aplikacije poznatih izdavača, kao i da pregledaju tražene dozvole i opozovu one rizične čak i nakon instalacije.

Foto: Jonathan Sautter | Pixabay


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje

Novi Android malver može da isprazni vaš račun u banci

Novi Android malver može da isprazni vaš račun u banci

Istraživači bezbednosti iz kompanije Cleafy upozoravaju na novi Android malver koji koristi NFC tehnologiju za krađu platne kartice dok žrtva razg... Dalje

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna... Dalje

Jeftini Android telefoni, lažni WhatsApp i krađa kriptovaluta

Jeftini Android telefoni, lažni WhatsApp i krađa kriptovaluta

Iz godine u godinu, kriptovalute su sve češće sredstavo plaćanja. Prema podacima za 2023. godinu, u razvijenim zemljama oko 20% stanovništva je... Dalje

Zloglasni malver SpyNote primećen na lažnim Google Play stranicama

Zloglasni malver SpyNote primećen na lažnim Google Play stranicama

Istraživači iz DomainTools-a primetili su veb sajtove hostovane na nedavno registrovanim domenima koji služe za distribuciju SpyNote-a, moćnog tr... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.