Egészségügyi appnak álcázott kémprogtamot találtak, azonnal törölje

Bekerült az androidos Amazon Appstore alkalmazásbolt kínálatába egy veszélyes kémprogram – a BMI CalculationVsn nevű app látszólag egy pofonegyszerű egészségügyi app, de a háttérben valójában a felhasználó adatait szipkázza az eszközről – írta a Bleeping Computer cikke nyomán a hvg.hu.

A problémás programot az McAffee Labs biztonsági kutatói fedezték fel, és jelezték is a problémát az Amazon felé – így végül lekerült az alkalmazásbolt kínálatából. Akik azonban már korábban letöltötték, azok továbbra is veszélyben lehetnek.

A Google Play Áruház alternatívájaként működő Amazon Appstore kínálatába bekerült alkalmazás azt ígérte, kiszámolhatja vele az ember a testtömeg-indexét (BMI), amit egyébként teljesített is, bár egy kicsit egyszerű felületen.

A kártevő fel tudta deríteni, hogy milyen alkalmazások vannak a készüléken, így a támadók megtervezhették a következő lépést. Ehhez jól jöhetett, hogy a kémprogram el tudta lopni a készüléken lévő SMS-eket, így a kétfaktoros hitelesítőkódokat is.