Kérlek, sürgősen távolítsd el ezt az alkalmazást: hozzáférést biztosít a kétfaktoros hitelesítő kódjaidhoz is!

A HVG.hu a Bleeping Computer híre alapján figyelmeztet egy komoly veszélyt jelentő kémprogramra, amely akár a te mobiltelefonodon is bújkálhat. A BMI CalculationVsn alkalmazás, amely az Amazon Appstore-ból érhető el, képes rögzíteni minden telefonos aktivitásodat, beleértve a hitelesítőkódok megérkezését is, mindezt a képernyőn keresztül. Érdemes tehát alaposan megfontolni, mit töltesz le a telefonodra!

A problémás telefonos alkalmazásra az McAffee Labs biztonsági kutatói bukkantak, és jelezték is a problémát az Amazon felé. A BMI-kalkulátort ugyan törölték az alkalmazásbolt kínálatából, azok azonban, akik már korábban letöltötték, továbbra is veszélyben lehetnek. A kémprogram ugyanis nem eredeti funkciójában, hanem az adathalászatban jeleskedik. Kijátszhatja a hitelesítő applikációkat is.

Az alkalmazás bemutatója szerint a BMI-index kiszámítása a fő feladata, azonban ezt meglehetősen primitív grafikai megoldásokkal végzi. Mivel nem teljesíti maradéktalanul az eredeti célját, a felhasználók könnyen elfelejthetik, hogy egyáltalán letöltötték, így sok telefonon rejtőzhet egy kémprogram, ami a testtömeg indexálása során engedélyt kért a képernyőn zajló tevékenységek rögzítésére is.

Ugyan az appot az áruház kínálatából azonnal törölték, ez nem jelenti azt, hogy azokról a telefonokról eltűnt volna az applikáció, amelyekre korábban letöltötték azt.

Bár a képernyőn zajló tevékenységek megfigyelése komoly kockázatokkal jár, a szóban forgó BMI-kalkulátor meglepő módon nem tudta átadni a rögzített felvételeket az adathalászoknak. A kiberbiztonsági szakértők úgy vélik, hogy ez a helyzet valószínűleg annak tudható be, hogy az alkalmazás még a fejlesztés korai szakaszában állt, amikor a felfedezésre került.