Azonnal töröld ezt az appot: a kétfaktoros hitelesítő kódokhoz is hozzáfér

Szerző avatárja
Gerhát Petra 2024. 12. 20. 15:10

Olvasási idő kb. 2 perc
Google Állítsd be, hogy a Dívány az elsők között legyen a Google-találatokban!

Az egyre több felhasználó által kedvelt Amazon Appstore egyik testtömegindex-kalkulátora valójában veszélyes kémprogram, ami a kétfaktoros hitelesítő kódokhoz is hozzáfér. Azonnal töröld, ha valaha letöltötted.

A Bleeping Computer nyomán figyelmeztet a HVG.hu egy veszélyes kémprogramra, mely akár a te telefonodon is ott lehet. Az Amazon Appstore-ból letölthető BMI CalculationVsn ugyanis minden telefonos tevékenységed, többek között a hitelesítőkódok érkezését is rögzíti a képernyőn keresztül. 

A problémás telefonos alkalmazásra az McAffee Labs biztonsági kutatói bukkantak, és jelezték is a problémát az Amazon felé. A BMI-kalkulátort ugyan törölték az alkalmazásbolt kínálatából, azok azonban, akik már korábban letöltötték, továbbra is veszélyben lehetnek. A kémprogram ugyanis nem eredeti funkciójában, hanem az adathalászatban jeleskedik. Kijátszhatja a hitelesítő applikációkat is. 

A hitelesítő alkalmazások kódjaihoz is hozzáfér a csaló app
Fotó: Catherine Falls Commercial / Getty Images Hungary

Kémkedik a program ahelyett, hogy súlyt mérne

Az applikáció leírása szerint a BMI-index kiszámítására való, ezt azonban meglehetősen egyszerű grafikus megoldásokkal teszi. Mivel eredeti funkcióját sem tölti be maradéktalanul, könnyen megfeledkezhetnek a letöltés tényéről a felhasználók, így sokak telefonján megbújhat a kémprogram, mely a testtömeg indexálásakor engedélyt kért a képernyőn történő tevékenység rögzítésére is. 

Idézőjel ikon

Ugyan az appot az áruház kínálatából azonnal törölték, ez nem jelenti azt, hogy azokról a telefonokról eltűnt volna az applikáció, amelyekre korábban letöltötték azt.

A hitelesítő kódokat lopja a csaló app

Bár a képernyőn látható tevékenységek utáni kémkedés komoly veszélyeket hordoz magában, az érintett BMI-kalkulátor érdekes módon magukat a felvételeket nem tudta továbbítani az adathalászoknak. A kiberbiztonsági szakértők szerint ez azért fordulhatott elő, mert 
az alkalmazás még korai fejlesztési fázisban járt, amikor lefülelték.

Egy másik funkciója ugyanakkor kiválóan működött. 


A kártevő fel tudta deríteni, hogy milyen alkalmazások vannak a készüléken, így a támadók megtervezhették a következő lépést. Ehhez jól jöhetett, hogy a kémprogram el tudta lopni a készüléken lévő SMS-eket, így a kétfaktoros hitelesítőkódokat is” – összegezték a BMI CalculatorVsn-ben rejlő veszélyeket a szakértők.

Elveszett harmónia

Elveszett harmónia

Előrendelhető a Dívány új könyve, az Elveszett harmónia, melynek segítségével megértheted, hogy a széthullás nem a vég, hanem a kezdet. Tóth Réka Ibolya saját módszerével mutatja meg, hogy a harmónia nem elérhetetlen vágy, hanem az az alapállapot, amelybe te is visszakerülhetsz. Önmagad megértése, valamint a QR-kóddal elérhető meditációk és testtudatos gyakorlatok segítenek a gyógyuláshoz vezető útra lépni, így megszabadulhatsz az ismétlődő mintáktól és a régi szenvedéstől.

Keresd a könyvet az Inda Press Kiadó kínálatában!

hirdetés

Gerhát Petra
Gerhát Petra
Újságíró, szerkesztő
Gerhát Petra pályafutását vidéki televízióknál kezdte sportújságíróként. Művészettörténeti, néprajzi és társadalomtudományi tanulmányokat követően végzett oknyomozó újságíró képzést. Az elmúlt húsz év során politikai és történelmi témájú heti- és havilapoknál, illetve online magazinoknál is dolgozott. A Dívány mellett az Indamedia kisállatos magazinjai, a We love Dogz és a We love Catz újságírójaként is dolgozik, valamint a DOGZ Podcast műsorvezetője.
Oszd meg másokkal is!
Címkék
Mindennapi amazon app store csalás kémprogram adathalászat veszélyes

Neked ajánlott

Az oldalról ajánljuk

Mária Krisztina fittyet hányt az etikettre
Offline

Gyászruhás esküvő a Habsburg-házban: Mária Terézia lánya fellázadt a kényszerházasság ellen

Mária Terézia udvarában a hercegnők sorsa elrendeltetett: politikai kényszerházasságok áldozataivá váltak. Kivéve egyet. A császárné imádott kedvence, Mária Krisztina főhercegnő volt az egyetlen, aki kivívta magának a jogot, hogy élete szerelméhez menjen hozzá. Az udvari intrikák és egy váratlan családi tragédia miatt azonban a történelem legkülönösebb menyegzője lett az övék: az ifjú pár és a teljes násznép tetőtől talpig fekete gyászruhában vonult az oltár elé. Utánajártunk a Habsburg-ház legnagyobb családi botrányának.

Zebegény főtere
Önidő

Így változtatta gyermekparadicsommá Zebegényt a jótékony grófnő: a mesebeli házakat te is kibérelheted

Zebegény szívében rejtőzik egy utca, amelynek kék manzárdtetős, zöld kerítéses házain, ajtóin és házszámain sárgálló napraforgók díszelegnek. A mesebeli homlokzatok mögött a Dunakanyar legmeghatóbb titka lakozik. Az 1920-as évek végén egy főúri asszony, Károlyi Lászlóné Apponyi Franciska – aki korábban az ország első csecsemőotthonát is létrehozta – ide költözött, megvásárolta a házakat, és egy varázslatos gyermekparadicsomot alapított. Az itt működő Virágegyletben a szegény sorsú kicsik korukat megelőzve tanultak környezettudatosságot és botanikát.

A kék védőkesztyűbe burkolt kéz kémcsővel merít vizet a folyóból, megtestesítve a környezetvédelmi technikus munkáját. A fénykép a környezet- és vízszennyezés kutatására és mérséklésére elkötelezett szakemberek gyakorlati terepmunkáját hangsúlyozza. A technikus szerepe elengedhetetlen az ökológiai egyensúly fenntartásában és a fenntartható vízkészletek biztosításában.
Életem

Tömeges halpusztulás a Dunán: 31 fokos itt a folyó vize

Szórványos halpusztulást észleltek a Dömsödi Holt-Duna-ágon 2026. június 26-án, pénteken dél körül, ami komoly aggodalomra ad okot. A jelenséget a területen tartózkodó horgászok jelezték a Ráckevei Dunaági Horgász Szövetség felé, miután a vízterület több pontján is aggasztó jeleket tapasztaltak. A beszámolók szerint a halak úgynevezett „pipáló”, egyértelműen súlyos oxigénhiányra utaló viselkedést mutattak a folyóágban.

Egy fiatal nő, aki a forró nyári napon műanyag palackból friss vizet iszik
Életem

33 fok éjfélkor: a kánikula ennyi többlethalálozást okoz

Európát és a Kárpát-medencét az utóbbi években eddig soha nem látott intenzitású, rekordszintű hőhullámok sújtják. A klímaváltozás hatásaira immár nem egyszerű időjárási eseményekként, hanem súlyos közegészségügyi vészhelyzetként kell tekintenünk.

Offline

Villámkvíz: be tudod fejezni a híres verseket?

Vannak versek, amelyek lépten-nyomon szembe jönnek velünk még azután is, hogy feleltünk belőle az iskolában. Kvízünkből most megtudhatod, hogy mennyire emlékszel még az irodalomórák verseire.

reggeli orrfújás
Testem

Nem csak náthára utalhat, ha eldugult orral ébredsz: krónikus elváltozás is okozhatja

Te is úgy ébredsz szinte minden reggel, mintha betonnal öntötték volna ki az orrodat, pedig nem is vagy megfázva? Sokan hajlamosak egy egyszerű vállrándítással elintézni a hajnali orrdugulást, pedig a háttérben komoly, kivizsgálást igénylő okok állhatnak. A tünetek mögött leggyakrabban a matracunkban rejtőző poratkák, a hálószobai penész vagy a háziállatok hámsejtjei állnak, de ha a dugulást nem kíséri tüsszögés, akár krónikus orrsövényferdülés vagy nyálkahártya-duzzanat is okozhatja a bajt.