23/12/24
Недавно специалисты McAfee Labs обнаружили вредоносное приложение «BMI CalculationVsn», распространявшееся через Amazon Appstore под видом простого инструмента для расчёта индекса массы тела (BMI). Хотя приложение выглядело безобидно, оно тайно собирало множество данных о пользователях, пишет Securitylab.
Приложение предоставляло минимальный функционал: пользователи вводили вес и рост, чтобы получить свой BMI. Однако за этим простым интерфейсом скрывались вредоносные действия. Анализ показал, что приложение могло записывать экран устройства, запрашивая разрешение при нажатии кнопки «Рассчитать». Это позволяло теоретически фиксировать пароли или данные других приложений.
Среди других функций — сбор информации об установленных приложениях, что потенциально помогает злоумышленникам выбирать цели для атак. Ещё одно нарушение безопасности — перехват всех входящих SMS-сообщений, включая одноразовые пароли и коды подтверждения. Перехваченные данные сохранялись в облачном хранилище Firebase.
Исследование McAfee показало, что вредоносное ПО находилось на стадии разработки. Первые версии, созданные в октябре 2024 года, были оформлены как приложение для записи экрана. Позже его замаскировали под калькулятор BMI, добавив возможность кражи SMS. Использование Firebase с тестовым именем «testmlwr» подтверждает, что разработка ещё не завершена.
Разработчиком приложения числится компания «PT. Visionet Data Internasional», известный поставщик IT-услуг в Индонезии. Злоумышленники использовали его имя, чтобы ввести пользователей в заблуждение. Это указывает на то, что авторы могут иметь отношение к Индонезии.
После сообщения McAfee сотрудники Amazon оперативно удалили приложение из магазина. Однако инцидент подчёркивает важность внимательности при установке приложений. Пользователям рекомендуется проверять запрашиваемые разрешения, избегать сомнительных программ и использовать антивирусные решения для защиты данных.
