Technológia

Tech: Ha letöltötted, azonnal töröld! Veszélyes kémprogram rejtőzött egy egészségügyi applikáció mögött, az androidos felhasználók adatai forogtak kockán

2024-12-20

Szerző: Éva

Az Androidos Amazon Appstore alkalmazásboltban egy új kémprogram bukkant fel, amely "BMI CalculationVsn" néven álcázta magát, mint egy egyszerű egészségügyi alkalmazás. A valóságban azonban ez az applikáció a felhasználók adatait gyűjtötte a készülékekről - derült ki a Bleeping Computer cikkéből.

A rosszindulatú programot az McAfee Labs biztonsági kutatói fedezték fel, és azonnal figyelmeztették az Amazonot a problémára, így végül az alkalmazás eltávolításra került az áruházból. Azok, akik már letöltötték korábban, viszont továbbra is veszélyben lehetnek.

A hamis alkalmazás azt ígérte, hogy segít a testtömeg-index (BMI) kiszámításában, azonban a háttérben titkos adatgyűjtés zajlott. Például a "számítás" gomb megérintésekor az app engedélyt kért a felhasználó képernyőjén megjelenő tartalomhoz való hozzáféréshez. Ez lehetővé tette a támadók számára, hogy lássák, mi történik a felhasználó mobilján. Sokan reflexből rányomtak az engedélyezésre, hogy megszabaduljanak az üzenettől.

A McAfee jelentése szerint a kémprogram a képernyővideót MP4-formátumban tárolta a készüléken, de érdekesség, hogy ezt nem küldte el a támadó szerverére - valószínűleg azért, mert az applikáció még korai fejlesztési fázisban volt.

Ami viszont működött, az a kémprogram másik funkciója volt, amely lehetővé tette a támadók számára, hogy megismerjék, milyen alkalmazások találhatók a készüléken. Ez segíthette a következő lépéseik megtervezését, hiszen a program akár a készüléken lévő SMS-eket is ellophatta, így megszerezve a kéttényezős hitelesítőkódokat is.

Az alkalmazás azonnali törlését javasolják a szakértők, és érdemes egy víruskereső futtatása is a törlés után. Mindig körültekintően kell programokat telepíteni Androidos készülékekre, még megbízható forrásokból is - különösen figyelni kell a megadott engedélyekre. A BMI kiszámításához például nem szükséges, hogy a program lássa a mobil összes tevékenységét.

Ez a riasztás rámutat arra is, hogy mennyire fontos a digitális biztonság, különösen azokban az időkben, amikor a kiberbűnözők egyre kifinomultabb technikákat alkalmaznak. Van okunk aggódni? Mindenképpen! Ne hagyja figyelmen kívül a biztonsági javaslatokat, és őrizze meg készüléke adatait.