Stručnjaci za sajber bezbjednost iz McAfee-ja otkrili su zlonamjernu aplikaciju BMI CalculationVsn, koja je bila dostupna za preuzimanje na Amazon Appstore-u. Aplikacija je potajno prikupljala podatke sa zaraženih uređaja bez znanja korisnika. Nakon što je McAfee prijavio ovo otkriće, Amazon je odmah uklonio aplikaciju sa svoje platforme. Ipak, korisnici koji su već instalirali aplikaciju moraju je ručno obrisati i skenirati svoje uređaje kako bi uklonili sve preostale prijetnje.

Amazon Appstore je prodavnica aplikacija za Android uređaje, unaprijed instalirana na Amazon Fire tabletima i Fire TV uređajima.

 

Podmukli trojanac pod maskom jednostavne aplikacije

 

Objavljena od strane PT Visionet Data Internasional, aplikacija BMI CalculationVsn reklamirala se kao jednostavan kalkulator indeksa tjelesne mase (BMI). Iako aplikacija ispunjava svoju osnovnu funkciju, tajno je u pozadini izvršavala zlonamjerne radnje.

Kada korisnik pritisne dugme za izračunavanje BMI-ja, aplikacija pokreće uslugu snimanja ekrana i traži odgovarajuće dozvole, što često navodi korisnike da refleksno daju pristanak. Snimci se čuvaju lokalno na uređaju kao MP4 datoteke, ali se ne šalju na komandni i kontrolni (C2) server, što ukazuje na to da je aplikacija možda još uvijek bila u fazi testiranja otkako je prvi put otkrivena 8. oktobra. Od tada, ikonica aplikacije, zlonamjerne funkcije i podaci o certifikatu su promijenjeni, čineći je još opasnijom.

 

Zlonamjerne funkcije aplikacije

 

  1. Snimanje ekrana: Tajno bilježi aktivnosti korisnika bez njihovog znanja.
  2. Skeniranje uređaja: Prikuplja informacije o svim instaliranim aplikacijama kako bi olakšala buduće napade.
  3. Presretanje SMS poruka: Prikuplja tekstualne poruke, uključujući jednokratne lozinke (OTP) i verifikacione kodove.

 

Kako se zaštititi

 

Ovo otkriće ukazuje na to da čak i aplikacije sa provjerenih platformi poput Amazon Appstore-a mogu sadržavati prijetnje. Da biste se zaštitili, korisnici Android uređaja treba da:

  1. Instaliraju aplikacije samo od provjerenih programera: Prije preuzimanja istražite ko je izdavač aplikacije.
  2. Provjere dozvole: Obratite pažnju na zahtjeve za dozvolama i ograničite pristup sumnjivim aplikacijama.
  3. Opozovu dozvole nakon instalacije: Povremeno pregledajte i uklonite dozvole koje ste dali aplikacijama.

Ostajući oprezni i proaktivni, korisnici mogu smanjiti rizik od zlonamjernih aplikacija. Ako sumnjate da je vaš uređaj ugrožen, odmah uklonite sumnjive aplikacije i izvršite detaljno skeniranje uređaja.