Μια κακόβουλη εφαρμογή λογισμικού υποκλοπής Android, με την ονομασία «BMI CalculationVsn», ανακαλύφθηκε στο Amazon Appstore, η οποία υποδύεται ένα εργαλείο υγείας ενώ κλέβει κρυφά δεδομένα από τους χρήστες. Αυτή η εφαρμογή ήταν αναγνωρισθείς από ερευνητές της McAfee Labs, οι οποίοι ειδοποίησαν αμέσως την Amazon, με αποτέλεσμα την απομάκρυνσή της από το κατάστημα. Ωστόσο, οι χρήστες που είχαν εγκαταστήσει προηγουμένως την εφαρμογή πρέπει να τη διαγράψουν με μη αυτόματο τρόπο και να πραγματοποιήσουν πλήρη σάρωση για να εξασφαλίσουν την πλήρη εξάλειψη του spyware.
Ανακαλύφθηκε κακόβουλη εφαρμογή spyware στο Amazon Appstore
Η εφαρμογή BMI CalculationVsn, που δημοσιεύτηκε από το «PT Visionet Data Internasional», επιχειρεί να παρουσιαστεί ως ένας απλός υπολογιστής δείκτη μάζας σώματος (ΔΜΣ). Οι χρήστες αντιμετωπίζουν μια φαινομενικά απλή διεπαφή που τους επιτρέπει να εισάγουν το βάρος και το ύψος τους για να υπολογίσουν τον ΔΜΣ τους. Ωστόσο, επιπλέον κακόβουλες λειτουργίες εκτελούνται στο παρασκήνιο.
Με την ενεργοποίηση της εφαρμογής, ξεκινά μια υπηρεσία εγγραφής οθόνης, ζητώντας άδεια όταν ο χρήστης κάνει κλικ στο κουμπί «Υπολογισμός». Αυτή η τακτική μπορεί να παραπλανήσει τους χρήστες να χορηγήσουν εγκρίσεις αντανακλαστικών. Ενώ η έρευνα του McAfee αποκάλυψε ότι το εγγεγραμμένο βίντεο αποθηκεύεται τοπικά ως αρχείο MP4, δεν μεταφορτώθηκε στον διακομιστή εντολών και ελέγχου (C2). Αυτή η αποφυγή πιθανότατα οφείλεται στο ότι η εφαρμογή βρίσκεται ακόμα σε στάδιο ανάπτυξης.
Περαιτέρω έλεγχος στο ιστορικό της εφαρμογής έδειξε την αρχική εμφάνισή της στις 8 Οκτωβρίου, με αλλαγές στο εικονίδιό της, προσθήκη περαιτέρω κακόβουλων λειτουργιών και ενημερώσεις στις πληροφορίες του πιστοποιητικού της μέχρι το τέλος του μήνα.
Λειτουργίες και μέτρα κλοπής δεδομένων
Η εφαρμογή Mickey CalculationVsn εμπλέκεται σε διάφορες επιβλαβείς δραστηριότητες που έχουν σχεδιαστεί για να θέσουν σε κίνδυνο την ασφάλεια των χρηστών. Εκτός από την εγγραφή της οθόνης, σαρώνει τη συσκευή για άλλες εγκατεστημένες εφαρμογές, κάτι που μπορεί να επιτρέψει στους εισβολείς να σχεδιάσουν στρατηγική τα επόμενα βήματά τους με βάση τις πληροφορίες που ανακτήθηκαν. Αυτή η ικανότητα τους επιτρέπει να εντοπίζουν τους χρήστες-στόχους πιο αποτελεσματικά.
Επιπλέον, το λογισμικό κατασκοπείας παρακολουθεί και συλλέγει μηνύματα SMS που είναι αποθηκευμένα στη συσκευή, συλλαμβάνοντας πιθανώς κωδικούς πρόσβασης μίας χρήσης (OTP) και κωδικούς επαλήθευσης. Τα υποκλαπέντα δεδομένα SMS μεταφορτώνονται στη συνέχεια σε έναν κάδο αποθήκευσης Firebase, υποδεικνύοντας ξεκάθαρα μια συντονισμένη προσπάθεια εξαγωγής ευαίσθητων πληροφοριών χρήστη.
Το BADBOX botnet μολύνει περισσότερες από 192.000 συσκευές Android παγκοσμίως
Η εφαρμογή παραμένει ένα έργο σε εξέλιξη, καθώς η έρευνα στα προηγούμενα δείγματά της δείχνει ότι βρίσκεται ακόμα σε φάση δοκιμών. Η επιθεώρηση κώδικα αποκάλυψε ότι η αρχική έκδοση ξεκίνησε ως εφαρμογή εγγραφής οθόνης, η οποία αργότερα μετατράπηκε σε λειτουργικότητα όταν το εικονίδιο άλλαξε σε αυτό της αριθμομηχανής ΔΜΣ.
Ο προγραμματιστής του BMI CalculationVsn λειτουργεί με το όνομα «PT Visionet Data Internasional», το οποίο φαίνεται να κάνει κατάχρηση της φήμης ενός νόμιμου παρόχου υπηρεσιών διαχείρισης IT στην Ινδονησία. Αυτό υποδηλώνει ότι ο δημιουργός του κακόβουλου λογισμικού έχει τεχνικό υπόβαθρο και μπορεί να έχει κατανόηση των αρχών ανάπτυξης λογισμικού.
Υπό το φως αυτής της ανακάλυψης, συνιστάται στους χρήστες να παραμείνουν σε επαγρύπνηση κατά τη λήψη εφαρμογών από το Amazon Appstore, το οποίο, ως εναλλακτική λύση στο Google Play, ενδέχεται να φιλοξενεί εφαρμογές που παρακάμπτουν τα παραδοσιακά μέτρα ασφαλείας. Οι προφυλάξεις που πρέπει να λάβετε περιλαμβάνουν την εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς, τον σχολαστικό έλεγχο των απαιτούμενων αδειών εφαρμογής και την επαγρύπνηση για ασυνήθιστη συμπεριφορά συσκευής που θα μπορούσε να υποδηλώνει κακόβουλη δραστηριότητα.
Παρά την αφαίρεση της εφαρμογής από το Appstore, οι κίνδυνοι για τους χρήστες που την εγκατέστησαν παραμένουν.
Πίστωση επιλεγμένης εικόνας: Κερέμ Γκιουλέν/Μέσα ταξίδι
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
