Pratite nas preko RSS-aOpasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase
Mobilni telefoni, 23.12.2024, 11:30 AM
.jpg)
Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadini krade podatke sa zaraženih uređaja. McAfee je o ovom otkriću obavestio Amazon, što je dovelo do uklanjanja aplikacije iz prodavnice. Međutim, oni koji su instalirali aplikaciju moraju je ručno ukloniti i skenirati uređaj kako bi eliminisali sve zaostale tragove.
Amazon Appstore je prodavnica aplikacija za Android uređaje koja je instalirana na Amazon Fire tabletima i Fire TV uređajima.
Špijunska aplikacija BMI CalculationVsn, koju je objavio PT Visionet Data Internasional, promoviše se kao jednostavan kalkulator indeksa telesne mase (BMI). Aplikacija ima jednostavan interfejs, i radi ono zbog čega je korisnici preuzimaju - izračunava BMI. Međutim, u pozadini se dešava nešto čega korisnici aplikacije nisu svesni..
Kada korisnik klikne na dugme za izračunavanje BMI, aplikacija pokreće uslugu snimanja ekrana koja zahteva odgovarajuću dozvolu, što može navesti ljude na refleksno odobrenje. Snimak se čuva na uređaju u MP4 fajlu, ali se ne šalje serveru za komandu i kontrolu (C2), verovatno zbog toga što je aplikacija još uvek u fazi razvoja ranog testiranja, s obzirom da se prvi put pojavila 8. oktobra. Od tada je promenjena ikona aplikacije, i dodato više zlonamernih funkcija, a promenjene su i informacije o sertifikatu.
Aplikacija takođe skenira uređaj da bi napadači mogli da planiraju sledeće korake sa informacijama o svim aplikacijama instaliranim na uređaju.
BMI CalculationVsn presreće i prikuplja SMS poruke sa uređaja, uključujući jednokratne lozinke (OTP) i verifikacione kodove.
S obzirom na to da opasne aplikacije uspevaju da prođu proveru koda u legitimnim i inače pouzdanim prodavnicama kao što je Amazon Appstore, korisnicima Androida se savetuje da instaliraju samo aplikacije poznatih izdavača, kao i da pregledaju tražene dozvole i opozovu one rizične čak i nakon instalacije.
Foto: Jonathan Sautter | Pixabay
Izdvojeno
Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja
Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna... Dalje
Jeftini Android telefoni, lažni WhatsApp i krađa kriptovaluta
Iz godine u godinu, kriptovalute su sve češće sredstavo plaćanja. Prema podacima za 2023. godinu, u razvijenim zemljama oko 20% stanovništva je... Dalje
Zloglasni malver SpyNote primećen na lažnim Google Play stranicama
.jpg)
Istraživači iz DomainTools-a primetili su veb sajtove hostovane na nedavno registrovanim domenima koji služe za distribuciju SpyNote-a, moćnog tr... Dalje
Google objavio zakrpe za ranjivosti Androida koje se koriste u napadima
.jpg)
Google je objavio zakrpe za 62 ranjivosti, od kojih su dve, kako je rekla kompanija, iskorišćene u napadima.Dve od 62 ranjivosti su veoma ozbiljne.... Dalje
Nova verzija poznatog trojanca Triada pronađena na kopijama popularnih modela Android pametnih telefona
.jpg)
Nova verzija trojanca Triada pronađena je na hiljadama novih Android uređaja. Preinstalirani trojanac omogućava hakerima da ukradu podatke čim se... Dalje
Pratite nas
Nagrade
Prijatelji
