Аналитики McAfee обнаружили в магазине Amazon Appstore спайварь для Android (приложение BMI CalculationVsn). Вредонос маскировался под простой инструмент для контроля здоровья и воровал данные с зараженных устройств в фоновом режиме.
В настоящее время вредоносное приложение уже удалено из магазина, однако всем, кто его устанавливал, рекомендуется удалить BMI CalculationVsn со своего устройства вручную и провести полное сканирование системы.
Amazon Appstore представляет собой магазин приложений для Android-устройств, который предустанавливается на планшеты Amazon Fire и устройства Fire TV. В Amazon Appstore доступны эксклюзивные игры и контент Amazon Prime, а также он может стать альтернативой для Google Play Store и использоваться на Android-устройствах, если пользователь по каким-то причинам не может или не хочет использовать платформу Google.
Приложение BMI CalculationVsn, опубликованное компанией PT Visionet Data Internasional, рекламировалось как простой калькулятор индекса массы тела (ИМТ). Впервые приложение появилось в свободном доступе 8 октября 2024 года, и уже к концу месяца сменило иконку, обзавелось вредоносными функциями и изменило информацию о сертификате.
При этом приложение действительно работало и выполняло заявленную функцию, однако в фоновом режиме осуществлялись вредоносные действия.
Во-первых, приложение запускало сервис для записи экрана устройства, который запрашивал соответствующее разрешение, когда пользователь нажимал кнопку «Рассчитать». В результате многие могли дать согласие и нажать на кнопку рефлекторно.
Исследователи отмечают, что сделанные таким образом записи сохранялись в формате MP4 локально и не передавались на управляющий сервер злоумышленников. То есть, вероятно, приложение все еще находится на ранней стадии разработки.
Во-вторых, приложение сканировало устройство, чтобы получить информацию обо всех установленных приложениях, что позволяло злоумышленникам спланировать дальнейшие действия.
В-третьих, спайварь перехватывала и собирала любые SMS-сообщения, отправленные и сохраненные на устройстве, включая одноразовые пароли и коды верификации.
Эксперты заключают, что опасные приложения по-прежнему могут проникать даже в легальные и заслуживающие доверия магазины (такие как Amazon Appstore), и рекомендуют пользователям Android устанавливать приложения только от известных издателей и тщательно проверять запрашиваемые ими разрешения.
