נותב תוכנה זדונית מסוואה כאפליקציה לחישוב מדד הגוף (BMI) בחנות האפליקציות של אמזון

אפליקציה נראית-חפה נזק שנוצרה כדי לחשב את מדד המסת גוף (BMI) התגלתה כתוכנה זדונית, חשפו מחקרים בתחום האבטחה הסייברנטית.

האפליקציה, שנקראת "BMI CalculationVsn", נמצאה בחנות האפליקציות של אמזון, והיא מהווה סיכון אבטחה משמעותי למשתמשי אנדרואיד, כפי שדיווח The Record.

לפי חוקרים בחברת האנטי-וירוס McAfee, האפליקציה פעלה כתוכנת נגיף המפרת מידע, שמסוגלת להקליט פעילות מסך, לגשת להודעות טקסט, ולנתח את האפליקציות המותקנות בהתקן של המשתמש, כך מדווח אתר The Record.

אתר The Record מדווח ש- McAfee הודיעה מיד לאמזון על האפליקציה, דבר שהוביל להסרתה מהפלטפורמה. עם זאת, הפרטים לגבי מספר המשתמשים שהורידו את האפליקציה נשארים בלתי ברורים.

ניתוח של האפליקציה במאגר המלווה VirusTotal מציין ש-BMI CalculationVsn עדיין בפיתוח פעיל. היא הושקה לראשונה באוקטובר 2024 כאפליקציית הקלטת מסך, ולאחר מכן מומשה מחדש כמחשבת BMI, כך אומרת התקשורת The Record.

העדכון האחרון שלה הכניס את היכולת לגנוב הודעות, מה שמציין את האיום המשתנה שלה. יוצרי האפליקציה נשארים במידה רחבה לא מזוהים, אך McAfee חושדת שיש להם קשרים לאינדונזיה.

"מחברת התוכנה הרעילה הופך את המשתמשים לנפגעים על ידי שימוש לרעה בשמות של ספק שירותי ניהול IT לעסקים באינדונזיה, כדי להפיץ את התוכנה הרעילה הזו בחנות האפליקציות של אמזון," כך טענה McAfee, כפי שדווח ב-The Record.

ההשלכות מצביעות על ידע פנימי של מערכת ה-IT באזור. האירוע הזה מדגיש את הסיכון התמידי של תוכנות רעילות שמשתללות בחנויות אפליקציות לגיטימיות. אמזון לא חשפה פרטים נוספים לגבי תגובתה להפרה הזו, על פי The Record.

מומחי אבטחת מידע ממליצים גם להשתמש בפתרונות אנטי-וירוס כדי לאתר ולהקל על האיומים האפשריים. ממליץ למשתמשים להתנהל בזהירות כאשר הם מורידים אפליקציות, אפילו ממקורות מהימנים, על ידי בדיקת אמינות המפתח וביקורות האפליקציה.