Image by Freepik
Haittaohjelma, joka on naamioitu BMI-laskinsovellukseksi, paljastui Amazon Appstoressa
Reading Time: 2 min
First published Dec 20, 2024
Updated 2 times since publishing
-
![Kiara Fabbri]()
-
![Lokalisointi- ja käännöstiimi]()
Translated by Lokalisointi- ja käännöstiimi Lokalisointi- ja käännöspalvelut
Vaikuttaa siltä, että viattomalta vaikuttava sovellus, joka on suunniteltu laskemaan kehon massaindeksiä (BMI), on paljastettu haittaohjelmaksi, paljastivat kyberturvallisuustutkijat.
Kiire? Tässä ovat nopeat faktat!
- ”BMI CalculationVsn” -sovellus Amazon Appstoressa tunnistettiin tietojen varastamiseen käytettäväksi haittaohjelmaksi.
- Sovellus saattoi tallentaa näytön toimintaa, varastaa tekstiviestejä ja tarkkailla asennettuja sovelluksia.
- Haittaohjelman kehittäjät pysyvät tunnistamattomina
Sovellus, nimeltään ”BMI CalculationVsn,” löytyi Amazon Appstoresta, ja se aiheuttaa merkittäviä turvallisuusriskejä Android-käyttäjille, kuten The Record raportoi.
Antivirusyritys McAfeen tutkijoiden mukaan kyseinen sovellus toimi tietojen varastamiseen kykenevänä haittaohjelmana, joka pystyi tallentamaan näytön toimintaa, pääsemään käsiksi tekstiviesteihin ja analysoimaan käyttäjän laitteeseen asennettuja sovelluksia, kertoo The Record.
The Record raportoi, että McAfee ilmoitti sovelluksesta välittömästi Amazonille, mikä johti sen poistamiseen alustalta. Sen sijaan tieto siitä, kuinka moni käyttäjä latasi sovelluksen, on vielä epäselvä.
Sovelluksen analyysi haittaohjelmien varastossa VirusTotal osoittaa, että BMI CalculationVsn on edelleen aktiivisessa kehityksessä. Alun perin lokakuussa 2024 näyttötallennussovelluksena julkaistu sovellus siirtyi myöhemmin BMI-laskuriksi, sanoo The Record.
Sen viimeisin päivitys toi mukanaan kyvyn varastaa viestejä, korostaen sen jatkuvasti kehittyvää uhkaa. Sovelluksen luojat pysyvät suurelta osin tunnistamattomina, mutta McAfee epäilee heidän olevan yhteydessä Indonesiaan.
”Haittaohjelman tekijä huijasi käyttäjiä väärinkäyttämällä indonesialaisen yritys-IT-palveluntarjoajan nimiä levittääkseen tätä haittaohjelmaa Amazon Appstore’ssa”, McAfee totesi, kuten The Record raportoi.
Seuraukset viittaavat siihen, että alueen IT-ekosysteemin sisäpiirin tietoja on käytetty. Tämä tapaus korostaa jatkuvaa riskiä, että haittaohjelmat tunkeutuvat laillisiin sovelluskauppoihin. Amazon ei ole paljastanut lisätietoja vastauksestaan tähän tietomurtoon The Recordin mukaan.
Kyberturvallisuuden asiantuntijat suosittelevat myös virustorjuntaratkaisujen käyttöä mahdollisten uhkien havaitsemiseksi ja lieventämiseksi. Käyttäjien kehotetaan noudattamaan varovaisuutta sovelluksia ladatessaan, jopa luotettavista lähteistä, tarkistamalla kehittäjän luotettavuus ja sovellusten arvostelut.
Previous Story
Latest Articles 
