Az egyre több felhasználó által kedvelt Amazon Appstore egyik testtömegindex-kalkulátora valójában veszélyes kémprogram, ami a kétfaktoros hitelesítő kódokhoz is hozzáfér. Azonnal töröld, ha valaha letöltötted.
A Bleeping Computer nyomán figyelmeztet a HVG.hu egy veszélyes kémprogramra, mely akár a te telefonodon is ott lehet. Az Amazon Appstore-ból letölthető BMI CalculationVsn ugyanis minden telefonos tevékenységed, többek között a hitelesítőkódok érkezését is rögzíti a képernyőn keresztül.
A problémás telefonos alkalmazásra az McAffee Labs biztonsági kutatói bukkantak, és jelezték is a problémát az Amazon felé. A BMI-kalkulátort ugyan törölték az alkalmazásbolt kínálatából, azok azonban, akik már korábban letöltötték, továbbra is veszélyben lehetnek. A kémprogram ugyanis nem eredeti funkciójában, hanem az adathalászatban jeleskedik. Kijátszhatja a hitelesítő applikációkat is.
Kémkedik a program ahelyett, hogy súlyt mérne
Az applikáció leírása szerint a BMI-index kiszámítására való, ezt azonban meglehetősen egyszerű grafikus megoldásokkal teszi. Mivel eredeti funkcióját sem tölti be maradéktalanul, könnyen megfeledkezhetnek a letöltés tényéről a felhasználók, így sokak telefonján megbújhat a kémprogram, mely a testtömeg indexálásakor engedélyt kért a képernyőn történő tevékenység rögzítésére is.
Ugyan az appot az áruház kínálatából azonnal törölték, ez nem jelenti azt, hogy azokról a telefonokról eltűnt volna az applikáció, amelyekre korábban letöltötték azt.
A hitelesítő kódokat lopja a csaló app
Bár a képernyőn látható tevékenységek utáni kémkedés komoly veszélyeket hordoz magában, az érintett BMI-kalkulátor érdekes módon magukat a felvételeket nem tudta továbbítani az adathalászoknak. A kiberbiztonsági szakértők szerint ez azért fordulhatott elő, mert
az alkalmazás még korai fejlesztési fázisban járt, amikor lefülelték.
Egy másik funkciója ugyanakkor kiválóan működött.
„
A kártevő fel tudta deríteni, hogy milyen alkalmazások vannak a készüléken, így a támadók megtervezhették a következő lépést. Ehhez jól jöhetett, hogy a kémprogram el tudta lopni a készüléken lévő SMS-eket, így a kétfaktoros hitelesítőkódokat is” – összegezték a BMI CalculatorVsn-ben rejlő veszélyeket a szakértők.
