HomeSecurityAmazon Appstore: Android spyware είχε μεταμφιεστεί σε app υγείας

Amazon Appstore: Android spyware είχε μεταμφιεστεί σε app υγείας

Ερευνητές ανακάλυψαν spyware, που στοχεύει Android συσκευές και παρουσιάζεται ως εφαρμογή, με το όνομα «BMI CalculationVsn», στο Amazon Appstore. Ουσιαστικά, το spyware μεταμφιέζεται σε ένα απλό εργαλείο υγείας, αλλά στην πραγματικότητα κλέβει δεδομένα από μολυσμένες συσκευές.

Amazon Appstore Android spyware

Η εφαρμογή ανακαλύφθηκε από ερευνητές της McAfee Labs, οι οποίοι ειδοποίησαν την Amazon. Η εφαρμογή έχει τώρα αφαιρεθεί από το κατάστημα.

Ωστόσο, όσοι έχουν ήδη εγκαταστήσει την εφαρμογή πρέπει να την αφαιρέσουν με μη αυτόματο τρόπο και να πραγματοποιήσουν πλήρη σάρωση στη συσκευή για να εξαλείψουν οτιδήποτε μπορεί να έχει απομείνει.

Δείτε επίσης: Η Σερβία χρησιμοποίησε τεχνολογία ισραηλινής εταιρείας για spyware επιθέσεις

#secnews #samsung 

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025 
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #samsung

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας. Η Samsung Mobile ανακοίνωσε την κυκλοφορία μιας ολοκληρωμένης ενημέρωσης συντήρησης ως μέρος της μηνιαίας διαδικασίας Security Maintenance Release (SMR), για να διορθώσει ορισμένα ελαττώματα ασφαλείας. Αυτή η τελευταία ενημέρωση αντιμετωπίζει κρίσιμα ελαττώματα στο λειτουργικό σύστημα Android και περιλαμβάνει βασικές ενημερώσεις κώδικα τόσο από την Google όσο και από τη Samsung, με στόχο την ενίσχυση της ασφάλειας των χρηστών και της ακεραιότητας της συσκευής.

00:00 Εισαγωγή
00:39 Έκδοση Συντήρησης Ασφαλείας Ιανουαρίου 2025
01:16 Άμεση ενημέρωση
01:41 Αντιμετώπιση ελαττωμάτων

Μάθετε περισσότερα: https://www.secnews.gr/637256/samsung-diorthonei-pollapla-elattomata-asfaleias/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBha2t2U2hUNk9r

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

Android spyware στο Amazon Appstore

Το Amazon Appstore είναι ένα κατάστημα εφαρμογών για συσκευές Android που διατίθεται προεγκατεστημένο σε tablet Amazon Fire και συσκευές Fire TV.

Πολλοί χρήστες Android το χρησιμοποιούν αντί του Google Play, αφού προσφέρει ακόμη και αποκλειστικά παιχνίδια και περιεχόμενο Amazon Prime.

Η κακόβουλη εφαρμογή BMI CalculationVsn, η οποία όπως προείπαμε είναι spyware, έχει εκδοθεί από την «PT Visionet Data Internasional» και προωθείται ως ένα απλό εργαλείο υπολογισμού του δείκτη μάζας σώματος (ΔΜΣ).

Το άνοιγμα της κακόβουλης εφαρμογής καλωσορίζει τον χρήστη σε μια απλή διεπαφή και εμφανίζει την αναμενόμενη λειτουργικότητα. Ωστόσο, ταυτόχρονα λαμβάνουν χώρα οι κακόβουλες ενέργειες στο παρασκήνιο.

Αρχικά, η εφαρμογή ενεργοποιεί μια υπηρεσία εγγραφής οθόνης που ζητά την κατάλληλη άδεια όταν ο χρήστης κάνει κλικ στο κουμπί «Υπολογισμός», το οποίο μπορεί να παραπλανήσει και να εξαπατήσει τους ανθρώπους σε αυθόρμητες εγκρίσεις.

Δείτε επίσης: Οι hackers Gamaredon χρησιμοποιούν τα spyware BoneSpy & PlainGnome

Οι ερευνητές της McAfee λένε ότι η εγγραφή αποθηκεύεται τοπικά σε ένα αρχείο MP4, αλλά δεν έγινε μεταφόρτωση στον διακομιστή εντολών και ελέγχου (C2). Αυτό πιθανότατα δείχνει ότι η εφαρμογή βρίσκεται σε πρώιμο στάδιο δοκιμών.

Φαίνεται ότι η εφαρμογή κυκλοφόρησε στις 8 Οκτωβρίου. Μέχρι το τέλος του μήνα, είχε αλλάξει το εικονίδιό της, είχε προσθέσει περισσότερες κακόβουλες λειτουργίες και είχε αλλάξει τις πληροφορίες του πιστοποιητικού.

Πέρα από την εγγραφή οθόνης, η εφαρμογή κάνει και σάρωση της συσκευής για την ανάκτηση όλων των εγκατεστημένων εφαρμογών, επιτρέποντας στους εισβολείς να σχεδιάσουν τα επόμενα βήματά τους.

Τέλος, το Android spyware, που βρέθηκε στο Amazon Appstore, παρακολουθεί και συλλέγει μηνύματα SMS που αποστέλλονται και αποθηκεύονται στη συσκευή, συμπεριλαμβανομένων κωδικών πρόσβασης μίας χρήσης (OTP) και κωδικών επαλήθευσης.

Προστασία από κακόβουλες εφαρμογές

Παρόλο που το Amazon Appstore έχει αμυντικούς μηχανισμούς, ορισμένες κακόβουλες εφαρμογές καταφέρνουν να περάσουν στο κατάστημα. Γι’ αυτό το λόγο, οι χρήστες πρέπει να επιβεβαιώνουν πάντα την αυθεντικότητα μιας εφαρμογής πριν την εγκατάσταση. Αυτό μπορεί να γίνει ελέγχοντας τον προγραμματιστή της εφαρμογής και τα σχόλια των χρηστών.

Επιπλέον, οι χρήστες μπορούν να επισκέπτονται τον επίσημο ιστότοπο μιας υπηρεσίας και να βρίσκουν εκεί το link για τη λήψη της εφαρμογής από το κατάστημα εφαρμογών.

Δείτε επίσης: EagleMsgSpy: Ένα spyware που χρησιμοποιείται από τις κινεζικές αρχές

Επίσης, είναι σημαντικό να γίνεται έλεγχος των αδειών που ζητούν οι εφαρμογές, ακόμα και αν βρίσκονται στο Amazon Appstore ή άλλα αξιόπιστα καταστήματα. Εάν μια εφαρμογή ζητά πρόσβαση σε προσωπικές πληροφορίες που δεν φαίνεται να χρειάζονται για τη λειτουργία της, είναι καλύτερο να αποφύγετε την εγκατάστασή της.

Απαραίτητη είναι και η χρήση αξιόπιστων λογισμικών ασφαλείας και η τακτική ενημέρωση του λειτουργικού συστήματος και των εφαρμογών. Τέλος, οι χρήστες πρέπει να αποφεύγουν την κοινοποίηση των προσωπικών τους πληροφοριών σε αναξιόπιστες πηγές.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS