Image by Freepik
Säkerhetsproblem: Skadlig programvara dold som BMI-kalkylatorapp upptäckt på Amazon Appstore
Lästid: 2 min
Publicerad Dec 20, 2024
-
![Kiara Fabbri]()
-
![Lokaliserings- och översättningsteamet]()
Översatt av Lokaliserings- och översättningsteamet Lokaliserings- och översättningstjänster
En till synes oskyldig app designad för att beräkna kroppsmasseindex (BMI) har avslöjats som skadlig programvara, avslöjade cybersäkerhetsforskare.
Har du bråttom? Här är de snabba fakta!
- ”BMI CalculationVsn” appen på Amazon Appstore har identifierats som information-stjälande skadlig programvara.
- Appen kunde spela in skärmaktivitet, stjäla textmeddelanden och undersöka installerade appar.
- Utvecklarna av skadlig programvara förblir oidentifierade
Appen, som heter ”BMI CalculationVsn,” hittades på Amazon Appstore och utgjorde avsevärda säkerhetsrisker för Android-användare, som rapporterats av The Record.
Enligt forskare vid antivirusföretaget McAfee fungerade appen som en informationsstjälande skadlig programvara, kapabel att spela in skärmaktivitet, få tillgång till textmeddelanden och analysera installerade appar på en användares enhet, säger The Record.
The Record rapporterar att McAfee snabbt meddelade appen till Amazon, vilket ledde till att den togs bort från plattformen. Dock är detaljer om antalet användare som laddade ner appen fortfarande oklart.
Analys av appen på skadlig programvarulagret VirusTotal indikerar att BMI CalculationVsn fortfarande är under aktiv utveckling. Den lanserades ursprungligen i oktober 2024 som en skärmupptagningsapplikation, men övergick senare till en BMI-kalkylator, säger The Record.
Dess senaste uppdatering introducerade möjligheten att stjäla meddelanden, vilket framhäver dess utvecklande hot. Appens skapare förblir till stor del oidentifierade, men McAfee misstänker att de har kopplingar till Indonesien.
”Malware-författaren lurade användare genom att missbruka namnen på en tjänsteleverantör för företags IT-hantering i Indonesien för att distribuera denna skadliga programvara på Amazon Appstore,” rapporterade McAfee, enligt The Record.
Förslagen tyder på insiderkunskap om regionens IT-ekosystem. Denna incident understryker den ihållande risken för att skadlig programvara infiltrerar legitima appbutiker. Amazon har inte avslöjat ytterligare detaljer om sitt svar på detta intrång, enligt The Record.
Cybersäkerhetsexperter rekommenderar också att använda antiviruslösningar för att upptäcka och mildra potentiella hot. Användare uppmanas att vara försiktiga när de laddar ner appar, även från betrodda källor, genom att verifiera utvecklarens trovärdighet och apprecensioner.
Senaste artiklar 
Lämna en kommentar
Avbryt