Azonnal töröld ezt az appot: a kétfaktoros hitelesítő kódokhoz is hozzáfér

csaló app hitelesítő kód
Olvasási idő kb. 3 perc

Az egyre több felhasználó által kedvelt Amazon Appstore egyik testtömegindex-kalkulátora valójában veszélyes kémprogram, ami a kétfaktoros hitelesítő kódokhoz is hozzáfér. Azonnal töröld, ha valaha letöltötted.

A Bleeping Computer nyomán figyelmeztet a HVG.hu egy veszélyes kémprogramra, mely akár a te telefonodon is ott lehet. Az Amazon Appstore-ból letölthető BMI CalculationVsn ugyanis minden telefonos tevékenységed, többek között a hitelesítőkódok érkezését is rögzíti a képernyőn keresztül. 

A problémás telefonos alkalmazásra az McAffee Labs biztonsági kutatói bukkantak, és jelezték is a problémát az Amazon felé. A BMI-kalkulátort ugyan törölték az alkalmazásbolt kínálatából, azok azonban, akik már korábban letöltötték, továbbra is veszélyben lehetnek. A kémprogram ugyanis nem eredeti funkciójában, hanem az adathalászatban jeleskedik. Kijátszhatja a hitelesítő applikációkat is. 

A hitelesítő alkalmazások kódjaihoz is hozzáfér a csaló app
A hitelesítő alkalmazások kódjaihoz is hozzáfér a csaló appCatherine Falls Commercial / Getty Images Hungary

Kémkedik a program ahelyett, hogy súlyt mérne

Az applikáció leírása szerint a BMI-index kiszámítására való, ezt azonban meglehetősen egyszerű grafikus megoldásokkal teszi. Mivel eredeti funkcióját sem tölti be maradéktalanul, könnyen megfeledkezhetnek a letöltés tényéről a felhasználók, így sokak telefonján megbújhat a kémprogram, mely a testtömeg indexálásakor engedélyt kért a képernyőn történő tevékenység rögzítésére is. 

Ugyan az appot az áruház kínálatából azonnal törölték, ez nem jelenti azt, hogy azokról a telefonokról eltűnt volna az applikáció, amelyekre korábban letöltötték azt. 

A hitelesítő kódokat lopja a csaló app

Bár a képernyőn látható tevékenységek utáni kémkedés komoly veszélyeket hordoz magában, az érintett BMI-kalkulátor érdekes módon magukat a felvételeket nem tudta továbbítani az adathalászoknak. A kiberbiztonsági szakértők szerint ez azért fordulhatott elő, mert  az alkalmazás még korai fejlesztési fázisban járt, amikor lefülelték.

Egy másik funkciója ugyanakkor kiválóan működött. 

A kártevő fel tudta deríteni, hogy milyen alkalmazások vannak a készüléken, így a támadók megtervezhették a következő lépést. Ehhez jól jöhetett, hogy a kémprogram el tudta lopni a készüléken lévő SMS-eket, így a kétfaktoros hitelesítőkódokat is” – összegezték a BMI CalculatorVsn-ben rejlő veszélyeket a szakértők.

Megjelent az új Dívány-könyv!

Bálint Lilla, a Dívány szerzője új könyvében elmeséli, mi történt az irodalom és a művészvilág híres múzsáival a nagy szerelmek elmúlása után.

Tekintsd meg az ajánlatunkat, kattints ide!

hirdetés

Oszd meg másokkal is!
Érdekességek