Malware Deghizat Sub Forma de Aplicație de Calcul al IMC-ului Descoperit în Amazon Appstore

O aplicație aparent inofensivă, concepută pentru a calcula Indicele de Masă Corporală (BMI), a fost dezvăluită ca fiind malware, au dezvăluit cercetătorii în securitate cibernetică.

Aplicația, numită „BMI CalculationVsn”, a fost găsită în Amazon Appstore, prezentând riscuri de securitate semnificative pentru utilizatorii de Android, așa cum a raportat The Record.

Conform cercetătorilor de la firma de antivirus McAfee, aplicația funcționa ca un malware de furt de informații, capabil să înregistreze activitatea pe ecran, să acceseze mesajele text și să analizeze aplicațiile instalate pe dispozitivul unui utilizator, spune The Record.

The Record raportează că McAfee a notificat imediat aplicația către Amazon, ceea ce a dus la îndepărtarea acesteia de pe platformă. Cu toate acestea, detaliile despre numărul de utilizatori care au descărcat aplicația rămân neclare.

Analiza aplicației pe repository-ul de malware VirusTotal indică faptul că BMI CalculationVsn se află încă în dezvoltare activă. Inițial lansată în octombrie 2024 ca o aplicație de înregistrare a ecranului, ulterior s-a transformat într-un calculator de IMC, spune The Record.

Ultima sa actualizare a introdus capacitatea de a fura mesaje, evidențiind astfel amenințarea sa în continuă evoluție. Creatorii aplicației rămân în mare măsură neidentificați, dar McAfee suspectează că au legături cu Indonezia.

„Autorul malware-ului a înșelat utilizatorii abuzând de numele unui furnizor de servicii de administrare IT pentru întreprinderi din Indonezia pentru a distribui acest malware pe Amazon Appstore”, a declarat McAfee, conform raportărilor The Record.

Implicațiile sugerează cunoștințe interne despre ecosistemul IT al regiunii. Acest incident subliniază riscul persistent al infiltrării software-ului rău intenționat în magazinele de aplicații legitime. Amazon nu a dezvăluit detalii suplimentare despre răspunsul său la această încălcare, conform The Record.

Experții în securitate cibernetică recomandă, de asemenea, utilizarea soluțiilor antivirus pentru a detecta și a atenua amenințările potențiale. Utilizatorilor li se recomandă să fie precauți atunci când descarcă aplicații, chiar și din surse de încredere, verificând credibilitatea dezvoltatorului și recenziile aplicației.