Letöltötte? Azonnal törölje: egészségügyi appnak álcázott kémprogtamot találtak, az androidosok adataira pályázik
A képernyő tartalmának rögzítésére, valamint az üzenetek ellopására is alkalmas volt a BMI CalculationVsn nevű, egyébként látszólag ártalmatlan program.
HVG
Bekerült az androidos Amazon Appstore alkalmazásbolt kínálatába egy veszélyes kémprogram – a BMI CalculationVsn nevű app látszólag egy pofonegyszerű egészségügyi app, de a háttérben valójában a felhasználó adatait szipkázza az eszközről – derül ki a Bleeping Computer cikkéből.
A problémás programot az McAffee Labs biztonsági kutatói fedezték fel, és jelezték is a problémát az Amazon felé – így végül lekerült az alkalmazásbolt kínálatából. Akik azonban már korábban letöltötték, azok továbbra is veszélyben lehetnek.
A Google Play Áruház alternatívájaként működő Amazon Appstore kínálatába bekerült alkalmazás azt ígérte, kiszámolhatja vele az ember a testtömeg-indexét (BMI), amit egyébként teljesített is, bár egy kicsit egyszerű felületen.
Az igazán érdekes rész azonban a háttérben zajlott, bár lehettek árulkodó jelek. Például a „számítás” gomb megérintésekor engedélyt kért az app ahhoz, hogy hozzáférjen a képernyő tartalmához – ezzel mindent láthattak a rosszindulatú felek, ami a felhasználó mobilján megjelent. Mivel azonban váratlanul ugrott fel az engedélykérés, sokan reflexből rányomhattak az elfogadásra, csak hogy szabaduljanak az üzenettől mihamarabb.
Így nézett ki a program amazonos adatlapja
McAfee
A McAffee szerint a képernyővideót MP4-formátumban, a készüléken tárolta el a kártevő, és érdekesség, hogy ezt nem továbbította a támadó szervereire – ennek oka az lehet, hogy az alkalmazás még korai fejlesztési fázisban járt.
Ami viszont működött, az egy másik képessége. A kártevő ugyanis fel tudta deríteni, hogy milyen alkalmazások vannak a készüléken, így a támadók megtervezhették a következő lépést. Ehhez jól jöhetett, hogy a kémprogram el tudta lopni a készüléken lévő SMS-eket, így a kétfaktoros hitelesítőkódokat is.
Akár egy látszólag ártalmatlan digitális képkeretből is veszélyes eszköz lehetett, ha előre volt telepítve rá a BadBox nevű vírus – de okostelefonok és táblagépek is futtathatták a kártevőt, amire most lecsaptak a német hatóságok.
A programot azonnal törölni kell, és egy vírusvizsgálat sem árthat utána. Érdemes mindig körültekintően telepíteni programokat az androidos készülékekre, még az egyébként megbízható forrásokból is – és különösen figyelni kell a megadott engedélyekre. Testtömegindex kiszámításához például nincs szükség arra, hogy a program mindent lásson, ami a mobilja képernyőjén történik.
Az Irán elleni példátlan amerikai katonai támadás és Teherán visszafogott válasza után Donald Trump elérkezettnek látta az időt a tűzszünetre, és akaratát érvényesíteni is tudta az iszlám köztársasággal és Izraellel szemben. De hogy elfajul-e a konfliktus, attól is függ, mekkora kár érte a nukleáris programot.