Bekerült az androidos Amazon Appstore alkalmazásbolt kínálatába egy veszélyes kémprogram – a BMI CalculationVsn nevű app látszólag egy pofonegyszerű egészségügyi app, de a háttérben valójában a felhasználó adatait szipkázza az eszközről – derül ki a Bleeping Computer cikkéből.

A problémás programot az McAffee Labs biztonsági kutatói fedezték fel, és jelezték is a problémát az Amazon felé – így végül lekerült az alkalmazásbolt kínálatából. Akik azonban már korábban letöltötték, azok továbbra is veszélyben lehetnek.

A Google Play Áruház alternatívájaként működő Amazon Appstore kínálatába bekerült alkalmazás azt ígérte, kiszámolhatja vele az ember a testtömeg-indexét (BMI), amit egyébként teljesített is, bár egy kicsit egyszerű felületen.

Az igazán érdekes rész azonban a háttérben zajlott, bár lehettek árulkodó jelek. Például a „számítás” gomb megérintésekor engedélyt kért az app ahhoz, hogy hozzáférjen a képernyő tartalmához – ezzel mindent láthattak a rosszindulatú felek, ami a felhasználó mobilján megjelent. Mivel azonban váratlanul ugrott fel az engedélykérés, sokan reflexből rányomhattak az elfogadásra, csak hogy szabaduljanak az üzenettől mihamarabb.

Így nézett ki a program amazonos adatlapja

McAfee

A McAffee szerint a képernyővideót MP4-formátumban, a készüléken tárolta el a kártevő, és érdekesség, hogy ezt nem továbbította a támadó szervereire – ennek oka az lehet, hogy az alkalmazás még korai fejlesztési fázisban járt.

Ami viszont működött, az egy másik képessége. A kártevő ugyanis fel tudta deríteni, hogy milyen alkalmazások vannak a készüléken, így a támadók megtervezhették a következő lépést. Ehhez jól jöhetett, hogy a kémprogram el tudta lopni a készüléken lévő SMS-eket, így a kétfaktoros hitelesítőkódokat is.

A programot azonnal törölni kell, és egy vírusvizsgálat sem árthat utána. Érdemes mindig körültekintően telepíteni programokat az androidos készülékekre, még az egyébként megbízható forrásokból is – és különösen figyelni kell a megadott engedélyekre. Testtömegindex kiszámításához például nincs szükség arra, hogy a program mindent lásson, ami a mobilja képernyőjén történik.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.