Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Приложение для расчёта ИМТ оказалось вором данных и SMS-сообщений

23/12/24

Android3

Недавно специалисты McAfee Labs обнаружили вредоносное приложение «BMI CalculationVsn», распространявшееся через Amazon Appstore под видом простого инструмента для расчёта индекса массы тела (BMI). Хотя приложение выглядело безобидно, оно тайно собирало множество данных о пользователях, пишет Securitylab.

Приложение предоставляло минимальный функционал: пользователи вводили вес и рост, чтобы получить свой BMI. Однако за этим простым интерфейсом скрывались вредоносные действия. Анализ показал, что приложение могло записывать экран устройства, запрашивая разрешение при нажатии кнопки «Рассчитать». Это позволяло теоретически фиксировать пароли или данные других приложений.

Среди других функций — сбор информации об установленных приложениях, что потенциально помогает злоумышленникам выбирать цели для атак. Ещё одно нарушение безопасности — перехват всех входящих SMS-сообщений, включая одноразовые пароли и коды подтверждения. Перехваченные данные сохранялись в облачном хранилище Firebase.

Исследование McAfee показало, что вредоносное ПО находилось на стадии разработки. Первые версии, созданные в октябре 2024 года, были оформлены как приложение для записи экрана. Позже его замаскировали под калькулятор BMI, добавив возможность кражи SMS. Использование Firebase с тестовым именем «testmlwr» подтверждает, что разработка ещё не завершена.

Разработчиком приложения числится компания «PT. Visionet Data Internasional», известный поставщик IT-услуг в Индонезии. Злоумышленники использовали его имя, чтобы ввести пользователей в заблуждение. Это указывает на то, что авторы могут иметь отношение к Индонезии.

После сообщения McAfee сотрудники Amazon оперативно удалили приложение из магазина. Однако инцидент подчёркивает важность внимательности при установке приложений. Пользователям рекомендуется проверять запрашиваемые разрешения, избегать сомнительных программ и использовать антивирусные решения для защиты данных.

Темы:AndroidПреступленияфальшивые приложенияMcAfee Labs
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...