Azonnal töröld ezt az appot: a kétfaktoros hitelesítő kódokhoz is hozzáfér

Szerző avatárja
Gerhát Petra 2024. 12. 20. 15:10

Olvasási idő kb. 2 perc
Google Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen a Dívány!

Az egyre több felhasználó által kedvelt Amazon Appstore egyik testtömegindex-kalkulátora valójában veszélyes kémprogram, ami a kétfaktoros hitelesítő kódokhoz is hozzáfér. Azonnal töröld, ha valaha letöltötted.

A Bleeping Computer nyomán figyelmeztet a HVG.hu egy veszélyes kémprogramra, mely akár a te telefonodon is ott lehet. Az Amazon Appstore-ból letölthető BMI CalculationVsn ugyanis minden telefonos tevékenységed, többek között a hitelesítőkódok érkezését is rögzíti a képernyőn keresztül. 

A problémás telefonos alkalmazásra az McAffee Labs biztonsági kutatói bukkantak, és jelezték is a problémát az Amazon felé. A BMI-kalkulátort ugyan törölték az alkalmazásbolt kínálatából, azok azonban, akik már korábban letöltötték, továbbra is veszélyben lehetnek. A kémprogram ugyanis nem eredeti funkciójában, hanem az adathalászatban jeleskedik. Kijátszhatja a hitelesítő applikációkat is. 

A hitelesítő alkalmazások kódjaihoz is hozzáfér a csaló app
Fotó: Catherine Falls Commercial / Getty Images Hungary

Kémkedik a program ahelyett, hogy súlyt mérne

Az applikáció leírása szerint a BMI-index kiszámítására való, ezt azonban meglehetősen egyszerű grafikus megoldásokkal teszi. Mivel eredeti funkcióját sem tölti be maradéktalanul, könnyen megfeledkezhetnek a letöltés tényéről a felhasználók, így sokak telefonján megbújhat a kémprogram, mely a testtömeg indexálásakor engedélyt kért a képernyőn történő tevékenység rögzítésére is. 

Idézőjel ikon

Ugyan az appot az áruház kínálatából azonnal törölték, ez nem jelenti azt, hogy azokról a telefonokról eltűnt volna az applikáció, amelyekre korábban letöltötték azt.

A hitelesítő kódokat lopja a csaló app

Bár a képernyőn látható tevékenységek utáni kémkedés komoly veszélyeket hordoz magában, az érintett BMI-kalkulátor érdekes módon magukat a felvételeket nem tudta továbbítani az adathalászoknak. A kiberbiztonsági szakértők szerint ez azért fordulhatott elő, mert 
az alkalmazás még korai fejlesztési fázisban járt, amikor lefülelték.

Egy másik funkciója ugyanakkor kiválóan működött. 


A kártevő fel tudta deríteni, hogy milyen alkalmazások vannak a készüléken, így a támadók megtervezhették a következő lépést. Ehhez jól jöhetett, hogy a kémprogram el tudta lopni a készüléken lévő SMS-eket, így a kétfaktoros hitelesítőkódokat is” – összegezték a BMI CalculatorVsn-ben rejlő veszélyeket a szakértők.

Múzsák a csók után könyv

Múzsák a csók után

Mi történt Szendrey Júliával, miután visszautasította „a nemzet özvegye” szerepét? Miért nem állt szóba egymással Babits felesége és lánya a költő halála után? A kötet nagy íróink, költőink életének legfontosabb női szereplőit helyezi a középpontba: húsz magyar múzsa élettörténetébe nyerhetünk bepillantást. Olykor felemelő, máskor tragikus női sorsok gyűjteményét tartja kezében az olvasó, amelyből kiderül: a halhatatlanságért sokszor a személyes boldogsággal kell fizetni: a kötet harmadik kiadása már a nyomdában.

Rendeld meg a kiadó oldalán kedvezményesen!

hirdetés

Gerhát Petra
Gerhát Petra
Újságíró, szerkesztő
Gerhát Petra pályafutását vidéki televízióknál kezdte sportújságíróként. Művészettörténeti, néprajzi és társadalomtudományi tanulmányokat követően végzett oknyomozó újságíró képzést. Az elmúlt húsz év során politikai és történelmi témájú heti- és havilapoknál, illetve online magazinoknál is dolgozott. A Dívány mellett az Indamedia kisállatos magazinjai, a We love Dogz és a We love Catz újságírójaként is dolgozik, valamint a DOGZ Podcast műsorvezetője.
Oszd meg másokkal is!
Címkék
Mindennapi amazon app store csalás kémprogram adathalászat veszélyes

Neked ajánlott

Az oldalról ajánljuk

Közelkép egy elegáns szürke öltönyös üzletemberről, aki néhány magyar forintos bankjeggyel a kezében áll egy beltéri helyiségben
Életem

A bértranszparencia Magyarországon elbukott, csak elvben nyilvánosak a fizetések

Az Európai Unió bértranszparencia-irányelvének fontos mérföldkőhöz kellett volna érkeznie a múlt hétvégén, hiszen a tagállamoknak hároméves felkészülési időszak után kötelezően át kellett volna ültetniük a szabályozást a saját jogrendjükbe. A valóságban azonban a transzparencia elbukott a legelső teszten, mivel számos tagállam képtelen volt betartani a meghatározott határidőt.

Background from many different books. Education. Back to school. Online learning. University. Education. Tutorial. Library.
Offline

Villámkvíz: te tudod, hol játszódnak ezek a híres regények?

Egy jó regény nemcsak a történetével, hanem a helyszíneivel is maradandó élményt ad: sokszor egy város, egy táj vagy akár egy kitalált világ önmagában is külön értelmezéseket nyithat meg a műben. És vannak olyan irodalmi művek is, amik már teljesen egybefonódtak híres városokkal szerte a világon.

Egy elektromos robogón ülő férfi lábainak hátsó nézete a kerékpársávon, a szabadban.
Mindennapi

Betiltják a mobilozást a zebrán, korlátozzák az e-rollerezést – új szabályok Szlovákiában

Jelentős változások előtt áll a szlovákiai közlekedés, miután a pozsonyi parlament június 2-án elfogadta a közúti közlekedésről szóló törvény átfogó módosítását. Az új előírások elsődleges célja a közlekedésbiztonság javítása és a balesetek számának csökkentése – többségükben szeptember 1-jén lépnek hatályba, és a szigorítások a gyalogosokat, az elektromos rollereseket, valamint a gyorshajtó sofőröket egyaránt érintik.

homályos tekintet
Testem

Sokan nem tudják, hogy visszafordítható ez a látást érintő népbetegség: a műtét lehet a megoldás

Világszerte a szürkehályog felelős a legtöbb látásvesztéssel járó megbetegedésért, amely az idősödő társadalomban egyre több embert érint. Sokan mégis halogatják a vizsgálatot, pedig a fehérjék összecsomósodása miatt kialakuló lencsehomályosodást semmilyen gyógyszer vagy szemüveg nem tudja megállítani. A modern szemészet segítségével azonban ez az állapot teljesen visszafordítható: az ultrahangos és lézeres mikroműtéti technikák nemcsak biztonságosan és gyorsan adják vissza a tiszta látást, de a beültetett csúcstechnológiás műlencsékkel a korábbi fénytörési hibák is korrigálhatók.

Nő az ablak előtt állva, mosolyogva vitamint vesz be, kezében egy pohár víz, megvilágítja a Nap.
Testem

Hiába szeded, ártasz vele: így fordul a D2-vitamin tested ellen

A D-vitamin fontosságát ismerjük, de kevesebbet tudunk annak formáiról. A táplálékkiegészítőkben többnyire D2 formával találkozhatunk, amelyről friss kutatások azt találták, hogy gátolja a D3 forma hasznosulását, ezzel rontva a D-vitaminból képzett kalcitriol nevű, hormonhatású vegyület előállítását.

Nokubi-templom az elnéptelenedett Nozaki-szigeten, Japánban.
Világom

Egy lélek sem lakik a menekülő keresztények szigetén: ma már csak egy magányos templom őrzi Nozaki titkát

Több mint 250 éven át titokban őrizték hitüket azok a japán keresztények, akik a hatóságok elől az ország legtávolabbi szigeteire menekültek. Nozaki az egyike volt azoknak az elszigetelt menedékhelyeknek, ahol a kereszténység követői a vallási tilalom ellenére is fenn tudták tartani közösségeiket. Noha a Nagaszaki prefektúrához tartozó apró sziget ma már lakatlan, különös múltja miatt mégis sokan kíváncsiak rá.

középkori festmény részlete a piacon vásárló emberekkel
Világom

Betiltották a középkorban a gombot: nők nem viselhették

A pazarlás visszaszorítása érdekében egészen szélsőségesnek tűnő rendelkezések korlátozták a középkori olasz városok lakóinak kinézetét. Többek között gombot sem hordhatott mindenki, de a hajviseletet és az otthoni öltözködést is szabályok közé szorították.