В магазине приложений Amazon Appstore нашли шпионское приложение для Android

Аналитики McAfee обнаружили в магазине Amazon Appstore спайварь для Android (приложение BMI CalculationVsn). Вредонос маскировался под простой инструмент для контроля здоровья и воровал данные с зараженных устройств в фоновом режиме.

В настоящее время вредоносное приложение уже удалено из магазина, однако всем, кто его устанавливал, рекомендуется удалить BMI CalculationVsn со своего устройства вручную и провести полное сканирование системы.

Amazon Appstore  представляет собой магазин приложений для Android-устройств, который предустанавливается на планшеты Amazon Fire и устройства Fire TV. В Amazon Appstore доступны эксклюзивные игры и контент Amazon Prime, а также он может стать альтернативой для Google Play Store и использоваться на Android-устройствах, если пользователь по каким-то причинам не может или не хочет использовать платформу Google.

Приложение BMI CalculationVsn, опубликованное компанией PT Visionet Data Internasional, рекламировалось как простой калькулятор индекса массы тела (ИМТ). Впервые приложение появилось в свободном доступе 8 октября 2024 года, и уже к концу месяца сменило иконку, обзавелось вредоносными функциями и изменило информацию о сертификате.

При этом приложение действительно работало и выполняло заявленную функцию, однако в фоновом режиме осуществлялись вредоносные действия.

Во-первых, приложение запускало сервис для записи экрана устройства, который запрашивал соответствующее разрешение, когда пользователь нажимал кнопку «Рассчитать». В результате многие могли дать согласие и нажать на кнопку рефлекторно.

Исследователи отмечают, что сделанные таким образом записи сохранялись в формате MP4 локально и не передавались на управляющий сервер злоумышленников. То есть, вероятно, приложение все еще находится на ранней стадии разработки.

Во-вторых, приложение сканировало устройство, чтобы получить информацию обо всех установленных приложениях, что позволяло злоумышленникам спланировать дальнейшие действия.

В-третьих, спайварь перехватывала и собирала любые SMS-сообщения, отправленные и сохраненные на устройстве, включая одноразовые пароли и коды верификации.

Эксперты заключают, что опасные приложения по-прежнему могут проникать даже в легальные и заслуживающие доверия магазины (такие как Amazon Appstore), и рекомендуют пользователям Android устанавливать приложения только от известных издателей и тщательно проверять запрашиваемые ими разрешения.

Данные о правообладателе фото и видеоматериалов взяты с сайта «Хакер», подробнее в Правилах сервиса
Анализ
×
Google
Сфера деятельности:Образование и наука
216
Amazon.com, Inc.
Сфера деятельности:Розничная торговля
150
Google Play
Производитель:Google
35
App Store
Производитель:Apple
44
Google Android
Производитель:Google
128