Ερευνητές ανακάλυψαν spyware, που στοχεύει Android συσκευές και παρουσιάζεται ως εφαρμογή, με το όνομα «BMI CalculationVsn», στο Amazon Appstore. Ουσιαστικά, το spyware μεταμφιέζεται σε ένα απλό εργαλείο υγείας, αλλά στην πραγματικότητα κλέβει δεδομένα από μολυσμένες συσκευές.
Η εφαρμογή ανακαλύφθηκε από ερευνητές της McAfee Labs, οι οποίοι ειδοποίησαν την Amazon. Η εφαρμογή έχει τώρα αφαιρεθεί από το κατάστημα.
Ωστόσο, όσοι έχουν ήδη εγκαταστήσει την εφαρμογή πρέπει να την αφαιρέσουν με μη αυτόματο τρόπο και να πραγματοποιήσουν πλήρη σάρωση στη συσκευή για να εξαλείψουν οτιδήποτε μπορεί να έχει απομείνει.
Δείτε επίσης: Η Σερβία χρησιμοποίησε τεχνολογία ισραηλινής εταιρείας για spyware επιθέσεις
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Most Innovative Robots of CES 2025
Android spyware στο Amazon Appstore
Το Amazon Appstore είναι ένα κατάστημα εφαρμογών για συσκευές Android που διατίθεται προεγκατεστημένο σε tablet Amazon Fire και συσκευές Fire TV.
Πολλοί χρήστες Android το χρησιμοποιούν αντί του Google Play, αφού προσφέρει ακόμη και αποκλειστικά παιχνίδια και περιεχόμενο Amazon Prime.
Η κακόβουλη εφαρμογή BMI CalculationVsn, η οποία όπως προείπαμε είναι spyware, έχει εκδοθεί από την «PT Visionet Data Internasional» και προωθείται ως ένα απλό εργαλείο υπολογισμού του δείκτη μάζας σώματος (ΔΜΣ).
Το άνοιγμα της κακόβουλης εφαρμογής καλωσορίζει τον χρήστη σε μια απλή διεπαφή και εμφανίζει την αναμενόμενη λειτουργικότητα. Ωστόσο, ταυτόχρονα λαμβάνουν χώρα οι κακόβουλες ενέργειες στο παρασκήνιο.
Αρχικά, η εφαρμογή ενεργοποιεί μια υπηρεσία εγγραφής οθόνης που ζητά την κατάλληλη άδεια όταν ο χρήστης κάνει κλικ στο κουμπί «Υπολογισμός», το οποίο μπορεί να παραπλανήσει και να εξαπατήσει τους ανθρώπους σε αυθόρμητες εγκρίσεις.
Δείτε επίσης: Οι hackers Gamaredon χρησιμοποιούν τα spyware BoneSpy & PlainGnome
Οι ερευνητές της McAfee λένε ότι η εγγραφή αποθηκεύεται τοπικά σε ένα αρχείο MP4, αλλά δεν έγινε μεταφόρτωση στον διακομιστή εντολών και ελέγχου (C2). Αυτό πιθανότατα δείχνει ότι η εφαρμογή βρίσκεται σε πρώιμο στάδιο δοκιμών.
Φαίνεται ότι η εφαρμογή κυκλοφόρησε στις 8 Οκτωβρίου. Μέχρι το τέλος του μήνα, είχε αλλάξει το εικονίδιό της, είχε προσθέσει περισσότερες κακόβουλες λειτουργίες και είχε αλλάξει τις πληροφορίες του πιστοποιητικού.
Πέρα από την εγγραφή οθόνης, η εφαρμογή κάνει και σάρωση της συσκευής για την ανάκτηση όλων των εγκατεστημένων εφαρμογών, επιτρέποντας στους εισβολείς να σχεδιάσουν τα επόμενα βήματά τους.
Τέλος, το Android spyware, που βρέθηκε στο Amazon Appstore, παρακολουθεί και συλλέγει μηνύματα SMS που αποστέλλονται και αποθηκεύονται στη συσκευή, συμπεριλαμβανομένων κωδικών πρόσβασης μίας χρήσης (OTP) και κωδικών επαλήθευσης.
Προστασία από κακόβουλες εφαρμογές
Παρόλο που το Amazon Appstore έχει αμυντικούς μηχανισμούς, ορισμένες κακόβουλες εφαρμογές καταφέρνουν να περάσουν στο κατάστημα. Γι’ αυτό το λόγο, οι χρήστες πρέπει να επιβεβαιώνουν πάντα την αυθεντικότητα μιας εφαρμογής πριν την εγκατάσταση. Αυτό μπορεί να γίνει ελέγχοντας τον προγραμματιστή της εφαρμογής και τα σχόλια των χρηστών.
Επιπλέον, οι χρήστες μπορούν να επισκέπτονται τον επίσημο ιστότοπο μιας υπηρεσίας και να βρίσκουν εκεί το link για τη λήψη της εφαρμογής από το κατάστημα εφαρμογών.
Δείτε επίσης: EagleMsgSpy: Ένα spyware που χρησιμοποιείται από τις κινεζικές αρχές
Επίσης, είναι σημαντικό να γίνεται έλεγχος των αδειών που ζητούν οι εφαρμογές, ακόμα και αν βρίσκονται στο Amazon Appstore ή άλλα αξιόπιστα καταστήματα. Εάν μια εφαρμογή ζητά πρόσβαση σε προσωπικές πληροφορίες που δεν φαίνεται να χρειάζονται για τη λειτουργία της, είναι καλύτερο να αποφύγετε την εγκατάστασή της.
Απαραίτητη είναι και η χρήση αξιόπιστων λογισμικών ασφαλείας και η τακτική ενημέρωση του λειτουργικού συστήματος και των εφαρμογών. Τέλος, οι χρήστες πρέπει να αποφεύγουν την κοινοποίηση των προσωπικών τους πληροφοριών σε αναξιόπιστες πηγές.
Πηγή: www.bleepingcomputer.com