Figyelmeztetés: Kártékony alkalmazás terjed az Amazon Appstore-ban
A McAfee Labs biztonsági szakértői nemrégiben felfedezték, hogy az Amazon Appstore-ban elérhető „BMI CalculationVsn” nevű alkalmazás valójában egy kémprogram, amely személyes adatokat lop el az androidos felhasználók eszközeiről.
Az alkalmazás működése
A „BMI CalculationVsn” ártalmatlan egészségügyi alkalmazásnak tűnik, amely a testtömegindex (BMI) kiszámításában nyújt segítséget. Azonban a „Számítás” gombra kattintás után az alkalmazás váratlanul hozzáférést kér a képernyő tartalmához. Sokan reflexből elfogadják az ilyen kéréseket anélkül, hogy alaposan átgondolnák a következményeket.
Miután megkapja a szükséges engedélyeket, az alkalmazás rögzíti a képernyőn megjelenő tartalmakat MP4 formátumban, és ezeket a fájlokat a készüléken tárolja. Ez lehetővé teszi a támadók számára, hogy hozzáférjenek a felhasználó által beírt jelszavakhoz, banki adatokhoz és személyes üzenetekhez, komoly adatvédelmi és pénzügyi kockázatot jelentve.
Az alkalmazás eltávolítása és további teendők
A McAfee kutatói értesítették az Amazon-t, amely azóta eltávolította az alkalmazást az Appstore kínálatából. Azonban azok a felhasználók, akik korábban telepítették az alkalmazást, továbbra is veszélyben vannak, amíg azt el nem távolítják a készülékükről.
Javasolt lépések:
- Azonnali eltávolítás: Ha a „BMI CalculationVsn” alkalmazás telepítve van a készülékén, azonnal törölje azt.
- Engedélyek ellenőrzése: Rendszeresen ellenőrizze az alkalmazások által kért engedélyeket, és vonja vissza azokat, amelyek túlzott hozzáférést igényelnek.
- Biztonsági szoftver használata: Telepítsen megbízható vírusirtó és kémprogram-elhárító szoftvert, és tartsa naprakészen azokat.
- Alkalmazások forrása: Csak hivatalos és megbízható forrásokból töltsön le alkalmazásokat, és mindig ellenőrizze azok értékeléseit és véleményeit.
- Rendszeres frissítések: Győződjön meg arról, hogy az operációs rendszer és az alkalmazások a legfrissebb biztonsági frissítésekkel rendelkeznek.
Általános óvintézkedések
Az ilyen incidensek rávilágítanak arra, hogy még a hivatalos alkalmazásboltok sem garantálnak teljes biztonságot. Fontos, hogy a felhasználók mindig körültekintően járjanak el az alkalmazások telepítésekor, különösen, ha azok érzékeny adatokat kezelnek.
Az egészségügyi alkalmazások népszerűsége miatt a csalók gyakran ezeket használják ki rosszindulatú tevékenységeikhez. Ezért elengedhetetlen, hogy mindenki fokozott figyelemmel kezelje az ilyen típusú alkalmazásokat, és rendszeresen ellenőrizze eszköze biztonsági beállításait.
