בדו"ח שהוציאה השבוע Experis Cyber ללקוחותיה, עדכנה אותם אודות אפליקציה זדונית בשם "BMI CalculationVsn" בחנות Amazon Appstore, שהתחזתה לכלי בריאות פשוט לשימוש יום יומי, אך נחשפה לאחרונה ככלי ריגול שגונב נתונים מהמכשירים שעליהם האפליקציה הותקנה.
האפליקציה, שהוצגה ככלי לחישוב מדד מסת הגוף (BMI), סיפקה ממשק פשוט וידידותי שהסתיר פעולות זדוניות שהתרחשו מאחורי הקלעים. ברגע שהמשתמש לוחץ על כפתור "Calculate", האפליקציה מתחילה להפעיל שירות הקלטת מסך ומבקשת הרשאות בצורה מתוחכמת, מה שמוביל משתמשים לאשר באופן אוטומטי. הקלטות המסך נשמרות כקובצי MP4 במכשיר המשתמש, אך בשלב זה עוד לא נשלחו לשרתים חיצוניים, ככל הנראה מכיוון שהאפליקציה עדיין בשלבי פיתוח מוקדמים. פעולה זדונית נוספת של האפליקציה היא סריקה של המכשיר במטרה לאתר את כל האפליקציות המותקנות עליו, מה שיכול לשמש את התוקפים לתכנן מתקפות עתידיות. האפליקציה גם יירטה ואספה הודעות SMS מהמכשיר, כולל סיסמאות חד-פעמיות וקודי אימות – מידע רגיש שיכול לאפשר גישה לחשבונות אישיים.
חוקרי McAfee גילו כי מאז הופעת האפליקציה ב-8 באוקטובר, היא עדכנה את האייקון, הוסיפה פונקציות זדוניות נוספות, ושינתה את תעודת האימות שלה – רמז לפעילות מתקדמת ומכוונת. האפליקציה הוסרה על ידי Amazon בעקבות הדיווח של McAfee, אך משתמשים שהתקינו אותה צריכים להסיר אותה ידנית ולבצע סריקת אבטחה במכשירם. חנות Amazon Appstore, למרות היותה פלטפורמה מכובדת, משמשת אלטרנטיבה ל-Google Play ומושכת משתמשים שאינם מעוניינים להשתמש בפלטפורמה של גוגל, אך כעת הוכח שגם שם יכולים לחדור איומים. מומלץ למשתמשי אנדרואיד להתקין אפליקציות רק ממפתחים מוכרים ולבדוק היטב את ההרשאות שהאפליקציות מבקשות.
מקרה זה מראה שחשוב לבדוק היטב את האפליקציות שאנו מתקינים, גם כשהן מופיעות בחנויות מוכרות כמו Amazon. והוא מדגיש את הצורך להיות ערניים גם באפליקציות שנראות תמימות, שכן אפילו בחנויות מכובדות עלולות להסתתר סכנות משמעותיות למידע האישי שלנו.
מומחי Experis Cyber ממליצים להסיר מידית את האפליקציה מהמכשיר במידה והיא מותקנת, וכן להפעיל כלי אבטחה מובנים במכשיר, כמו Google Play Protect, להגנה מפני איומים עתידיים. כמו כן, מומלץ לבדוק היטב את ההרשאות שהאפליקציות מבקשות ולהימנע מאישור הרשאות שאינן נחוצות.
