szerző:
HVG
Tetszett a cikk?
tech

A képernyő tartalmának rögzítésére, valamint az üzenetek ellopására is alkalmas volt a BMI CalculationVsn nevű, egyébként látszólag ártalmatlan program.

Bekerült az androidos Amazon Appstore alkalmazásbolt kínálatába egy veszélyes kémprogram – a BMI CalculationVsn nevű app látszólag egy pofonegyszerű egészségügyi app, de a háttérben valójában a felhasználó adatait szipkázza az eszközről – derül ki a Bleeping Computer cikkéből.

A problémás programot az McAffee Labs biztonsági kutatói fedezték fel, és jelezték is a problémát az Amazon felé – így végül lekerült az alkalmazásbolt kínálatából. Akik azonban már korábban letöltötték, azok továbbra is veszélyben lehetnek.

A Google Play Áruház alternatívájaként működő Amazon Appstore kínálatába bekerült alkalmazás azt ígérte, kiszámolhatja vele az ember a testtömeg-indexét (BMI), amit egyébként teljesített is, bár egy kicsit egyszerű felületen.

Az igazán érdekes rész azonban a háttérben zajlott, bár lehettek árulkodó jelek. Például a „számítás” gomb megérintésekor engedélyt kért az app ahhoz, hogy hozzáférjen a képernyő tartalmához – ezzel mindent láthattak a rosszindulatú felek, ami a felhasználó mobilján megjelent. Mivel azonban váratlanul ugrott fel az engedélykérés, sokan reflexből rányomhattak az elfogadásra, csak hogy szabaduljanak az üzenettől mihamarabb.

Így nézett ki a program amazonos adatlapja
McAfee

A McAffee szerint a képernyővideót MP4-formátumban, a készüléken tárolta el a kártevő, és érdekesség, hogy ezt nem továbbította a támadó szervereire – ennek oka az lehet, hogy az alkalmazás még korai fejlesztési fázisban járt.

Ami viszont működött, az egy másik képessége. A kártevő ugyanis fel tudta deríteni, hogy milyen alkalmazások vannak a készüléken, így a támadók megtervezhették a következő lépést. Ehhez jól jöhetett, hogy a kémprogram el tudta lopni a készüléken lévő SMS-eket, így a kétfaktoros hitelesítőkódokat is.

Leszámolást tartott a német kibervédelmi hivatal, leállítottak egy 30 000 eszközön futó, veszélyes kártevőt

Akár egy látszólag ártalmatlan digitális képkeretből is veszélyes eszköz lehetett, ha előre volt telepítve rá a BadBox nevű vírus – de okostelefonok és táblagépek is futtathatták a kártevőt, amire most lecsaptak a német hatóságok.

A programot azonnal törölni kell, és egy vírusvizsgálat sem árthat utána. Érdemes mindig körültekintően telepíteni programokat az androidos készülékekre, még az egyébként megbízható forrásokból is – és különösen figyelni kell a megadott engedélyekre. Testtömegindex kiszámításához például nincs szükség arra, hogy a program mindent lásson, ami a mobilja képernyőjén történik.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
spyware Android kémprogram androidos kártevő Amazon Appstore