Малуер, маскиран като приложение за изчисляване на ИТМ, разкрит в Amazon Appstore
Изглеждащо безобидно приложение, създадено за изчисляване на индекса на телесната маса (BMI), беше разкрито като злонамерен софтуер, разкриха изследователи в областта на киберсигурността.
Бързате? Ето основните факти!
- Приложението „BMI CalculationVsn“ в Amazon Appstore беше идентифицирано като зловреден софтуер, крадещ информация.
- Приложението може да записва активността на екрана, да краде текстови съобщения и да проверява инсталираните приложения.
- Разработчиците на зловредния софтуер остават неидентифицирани
Приложението, наречено „BMI CalculationVsn“, бе открито в Amazon Appstore, като представляше значителни рискове за сигурността на потребителите на Android, както е докладвано от The Record.
Според изследователите в антивирусната компания McAfee, приложението функционираше като зловреден софтуер, който краде информация, способен да записва активността на екрана, да получава достъп до текстови съобщения и да анализира инсталираните приложения на устройството на потребителя, съобщава The Record.
The Record съобщава, че McAfee незабавно уведоми Amazon за приложението, което доведе до неговото премахване от платформата. Въпреки това, подробности относно броя на потребителите, които са свалили приложението, все още са неясни.
Анализът на приложението в хранилището за зловреден софтуер VirusTotal показва, че BMI CalculationVsn все още е в активна фаза на разработка. Първоначално стартирано през октомври 2024 г. като приложение за запис на екрана, по-късно се превърна в калкулатор за ИТМ, според The Record.
Най-новото му обновяване въведе възможността за кражба на съобщения, което подчертава неговата развиваща се заплаха. Създателите на приложението остават предимно неидентифицирани, но McAfee подозира, че имат връзки с Индонезия.
„Авторът на зловредния софтуер измами потребителите, като злоупотреби с имената на доставчик на услуги за управление на корпоративни ИТ в Индонезия, за да разпространи този вирус в Amazon Appstore“, заяви McAfee, както е съобщено от The Record.
Последиците предполагат вътрешни познания за ИТ екосистемата на региона. Този инцидент подчертава постоянния риск от проникване на зловреден софтуер в легитимни приложения за магазини. Amazon не е разкрил допълнителни подробности за своята реакция на това нарушение, според The Record.
Експертите по киберсигурност също препоръчват използването на антивирусни решения за откриване и справяне с потенциални заплахи. Потребителите се насърчават да проявяват внимание при изтегляне на приложения, дори от доверени източници, като проверяват кредитираността на разработчика и рецензиите за приложението.
(Текстът вътре в тези символи – [ ], %% , <> не трябва да бъде преведен и трябва да бъде оставен така, както е на английски. Не премахвайте или променяйте нищо в HTML таговете.)
Оставете коментар
Прекрати