
Image by Freepik
Λογισμικό-κακόβουλης Εφαρμογής Παραμφισμένη ως Εφαρμογή Υπολογισμού BMI Αποκαλύφθηκε στο Amazon Appstore
Μια εκ πρώτης όψεως αβλαβής εφαρμογή που σχεδιάστηκε για να υπολογίζει τον Δείκτη Μάζας Σώματος (BMI) έχει αποκαλυφθεί ως κακόβουλο λογισμικό, αποκάλυψαν ερευνητές κυβερνοασφάλειας.
Βιάζεστε; Εδώ είναι τα Γρήγορα Γεγονότα!
- Η εφαρμογή «BMI CalculationVsn» στο Amazon Appstore αναγνωρίστηκε ως λογισμικό που κλέβει πληροφορίες.
- Η εφαρμογή μπορούσε να καταγράφει τη δραστηριότητα της οθόνης, να κλέβει μηνύματα κειμένου και να επιθεωρεί τις εγκατεστημένες εφαρμογές.
- Οι προγραμματιστές του κακόβουλου λογισμικού παραμένουν αναγνωρισμένοι
Η εφαρμογή, που ονομάζεται «BMI CalculationVsn,» βρέθηκε στο Amazon Appstore, θέτοντας σημαντικούς κινδύνους ασφαλείας για τους χρήστες Android, όπως αναφέρθηκε από το The Record.
Σύμφωνα με ερευνητές της αντιικής εταιρείας McAfee, η εφαρμογή λειτουργούσε ως μια μορφή malware που κλέβει πληροφορίες, ικανή να καταγράφει τη δραστηριότητα της οθόνης, να προσπελαύνει τα μηνύματα κειμένου και να αναλύει τις εφαρμογές που έχουν εγκατασταθεί σε μια συσκευή χρήστη, λέει το The Record.
Το The Record αναφέρει ότι η McAfee ενημέρωσε άμεσα την Amazon για την εφαρμογή, οδηγώντας στην αφαίρεσή της από την πλατφόρμα. Ωστόσο, οι λεπτομέρειες σχετικά με τον αριθμό των χρηστών που κατέβασαν την εφαρμογή παραμένουν ασαφείς.
Η ανάλυση της εφαρμογής στο αποθηκευτήριο κακόβουλου λογισμικού VirusTotal υποδεικνύει ότι ο BMI CalculationVsn είναι ακόμα υπό ενεργή ανάπτυξη. Αρχικά λανσαρίστηκε τον Οκτώβριο του 2024 ως εφαρμογή καταγραφής οθόνης, αργότερα μετατράπηκε σε έναν υπολογιστή BMI, λέει το The Record.
Η πιο πρόσφατη ενημέρωσή της εισήγαγε τη δυνατότητα κλοπής μηνυμάτων, φωτίζοντας την εξελισσόμενη απειλή της. Οι δημιουργοί της εφαρμογής παραμένουν κατά κύριο λόγο αναγνωρίσιμοι, αλλά η McAfee υποψιάζεται ότι έχουν σχέσεις με την Ινδονησία.
«Ο δημιουργός του κακόβουλου λογισμικού εξαπάτησε τους χρήστες καταχρώμενος τα ονόματα ενός παρόχου υπηρεσιών διαχείρισης IT επιχειρήσεων στην Ινδονησία για να διανείμει αυτό το κακόβουλο λογισμικό στο Amazon Appstore,» δήλωσε η McAfee, όπως αναφέρθηκε από το The Record.
Οι επιπτώσεις υποδηλώνουν εσωτερική γνώση του οικοσυστήματος IT της περιοχής. Αυτό το περιστατικό επισημαίνει τον επίμονο κίνδυνο της διείσδυσης κακόβουλου λογισμικού σε νόμιμα καταστήματα εφαρμογών. Η Amazon δεν έχει αποκαλύψει επιπλέον λεπτομέρειες σχετικά με την αντίδρασή της σε αυτήν την παραβίαση, σύμφωνα με το The Record.
Οι ειδικοί στην κυβερνοασφάλεια συστήνουν επίσης τη χρήση λύσεων αντιικών για τον εντοπισμό και την αντιμετώπιση πιθανών απειλών. Συμβουλεύεται στους χρήστες να είναι προσεκτικοί όταν κατεβάζουν εφαρμογές, ακόμα και από αξιόπιστες πηγές, επαληθεύοντας την αξιοπιστία του προγραμματιστή και τις αξιολογήσεις της εφαρμογής.
Αφήστε ένα σχόλιο
Ακύρωση