Image by Freepik
Škodlivý software převlečený za aplikaci kalkulačky BMI odhalen na Amazon Appstore
Doba čtení: 2 minut
Zveřejněno Pro 20, 2024
-
![Kiara Fabbri]()
-
![Lokalizační a překladatelský tým]()
Překladatel Lokalizační a překladatelský tým Lokalizační a překladatelské služby
Zdánlivě neškodná aplikace navržená k výpočtu indexu tělesné hmotnosti (BMI) byla odhalena jako škodlivý software, odhalili výzkumníci v oblasti kybernetické bezpečnosti.
Spěcháte? Zde jsou rychlé fakta!
- Aplikace „BMI CalculationVsn“ na Amazon Appstore byla identifikována jako malware kradoucí informace.
- Tato aplikace mohla nahrávat aktivitu na obrazovce, krást textové zprávy a prohlížet nainstalované aplikace.
- Vývojáři tohoto malwaru zůstávají neidentifikováni
Aplikace nazvaná „BMI CalculationVsn“ byla nalezena v Amazon Appstore a představuje podstatné bezpečnostní riziko pro uživatele Androidu, jak uvedl The Record.
Podle výzkumníků z antivirové firmy McAfee fungovala aplikace jako škodlivý software krádeže informací, schopný zaznamenávat aktivitu na obrazovce, přistupovat k textovým zprávám a analyzovat nainstalované aplikace na zařízení uživatele, uvádí The Record.
The Record uvádí, že McAfee prý okamžitě upozornilo na aplikaci amazon, což vedlo k jejímu odstranění z platformy. Nicméně, podrobnosti o počtu uživatelů, kteří si aplikaci stáhli, zůstávají nejasné.
Analýza aplikace v repozitáři škodlivého softwaru VirusTotal ukazuje, že BMI CalculationVsn je stále aktivně vyvíjena. Původně byla spuštěna v říjnu 2024 jako aplikace pro záznam obrazovky, později se převedla na kalkulátor BMI, uvádí The Record.
Její nejnovější aktualizace představila schopnost krást zprávy, což zdůrazňuje její se vyvíjející hrozbu. Tvořitelé aplikace zůstávají většinou neidentifikováni, ale společnost McAfee má podezření, že mají spojení s Indonésií.
„Autor škodlivého softwaru uživatele oklamal zneužitím jmen poskytovatele služeb pro správu IT podniků v Indonésii pro distribuci tohoto malware na Amazon Appstore,“ uvedla společnost McAfee, jak informoval The Record.
Důsledky naznačují, že má autor insider informace o IT ekosystému regionu. Tento incident zdůrazňuje trvalé riziko proniknutí škodlivého softwaru do legitimních obchodů s aplikacemi. Amazon nerozšířil žádné další detaily o své reakci na tento průnik, podle The Record.
Odborníci na kybernetickou bezpečnost také doporučují využívat antivirové řešení k detekci a zmírnění potenciálních hrozeb. Uživatelům se doporučuje být opatrní při stahování aplikací, dokonce i od důvěryhodných zdrojů, ověřováním důvěryhodnosti vývojáře a recenzí aplikací.
Nejnovější články 
Zanechat komentář
Zrušit