Ajándékozz éves hvg360 előfizetést!
A képernyő tartalmának rögzítésére, valamint az üzenetek ellopására is alkalmas volt a BMI CalculationVsn nevű, egyébként látszólag ártalmatlan program.
Bekerült az androidos Amazon Appstore alkalmazásbolt kínálatába egy veszélyes kémprogram – a BMI CalculationVsn nevű app látszólag egy pofonegyszerű egészségügyi app, de a háttérben valójában a felhasználó adatait szipkázza az eszközről – derül ki a Bleeping Computer cikkéből.
A problémás programot az McAffee Labs biztonsági kutatói fedezték fel, és jelezték is a problémát az Amazon felé – így végül lekerült az alkalmazásbolt kínálatából. Akik azonban már korábban letöltötték, azok továbbra is veszélyben lehetnek.
A Google Play Áruház alternatívájaként működő Amazon Appstore kínálatába bekerült alkalmazás azt ígérte, kiszámolhatja vele az ember a testtömeg-indexét (BMI), amit egyébként teljesített is, bár egy kicsit egyszerű felületen.
Az igazán érdekes rész azonban a háttérben zajlott, bár lehettek árulkodó jelek. Például a „számítás” gomb megérintésekor engedélyt kért az app ahhoz, hogy hozzáférjen a képernyő tartalmához – ezzel mindent láthattak a rosszindulatú felek, ami a felhasználó mobilján megjelent. Mivel azonban váratlanul ugrott fel az engedélykérés, sokan reflexből rányomhattak az elfogadásra, csak hogy szabaduljanak az üzenettől mihamarabb.
A McAffee szerint a képernyővideót MP4-formátumban, a készüléken tárolta el a kártevő, és érdekesség, hogy ezt nem továbbította a támadó szervereire – ennek oka az lehet, hogy az alkalmazás még korai fejlesztési fázisban járt.
Ami viszont működött, az egy másik képessége. A kártevő ugyanis fel tudta deríteni, hogy milyen alkalmazások vannak a készüléken, így a támadók megtervezhették a következő lépést. Ehhez jól jöhetett, hogy a kémprogram el tudta lopni a készüléken lévő SMS-eket, így a kétfaktoros hitelesítőkódokat is.
A programot azonnal törölni kell, és egy vírusvizsgálat sem árthat utána. Érdemes mindig körültekintően telepíteni programokat az androidos készülékekre, még az egyébként megbízható forrásokból is – és különösen figyelni kell a megadott engedélyekre. Testtömegindex kiszámításához például nincs szükség arra, hogy a program mindent lásson, ami a mobilja képernyőjén történik.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
