Amazon App Store’da, yüklü uygulama paketi adları ve gelen SMS mesajları da dahil olmak üzere hassas kullanıcı verilerini gizlice toplayan ve önemli bir gizlilik tehdidi oluşturan, zararsız görünen bir sağlık uygulaması olan “BMI CalculationVsn” bulundu.
BMI hesaplayıcı uygulaması, uygulamanın birincil işlevi, muhtemelen veri hırsızlığı, yetkisiz erişim veya diğer siber saldırıları içeren çeşitli zararlı faaliyetlere yönelik bir sis perdesi olduğundan, kötü niyetli niyeti gizler.
Kullanıcı etkileşimi üzerine gizlice ekran kaydını başlatır ve şifreler gibi hassas bilgileri yakalama potansiyeline sahiptir.
Mevcut uygulama kayıtları yüklemese de, devam eden bir çalışma tehdidine işaret eden kötü niyetli potansiyel devam ediyor.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin
Uygulama, yüklü tüm uygulamaların bir listesini derlemek için cihazı tarayarak, karmaşık saldırıların hedefi olan kullanıcıları belirleyebilir veya bu tür saldırılara hazırlanabilir.
Cihaza gelen tüm SMS mesajlarını yakalayarak tek kullanımlık şifreler (OTP’ler) ve doğrulama kodları gibi hassas bilgileri yakalama potansiyeline sahiptir. Çalınan veriler daha sonra “testmlwr-d4dd7.appspot.com” adlı Firebase depolama paketine yüklenir.
Başlangıçta bir ekran kaydedici olan “com.zeeee.recordingappz” kötü amaçlı yazılımı, mevcut durumu devam eden geliştirme ve test aşamalarına işaret ettiğinden Ekim 2024’te bir SMS çalma uygulamasına dönüştü.
Firebase Installation API adresinde “testmlwr” karakterinin varlığına bakıldığında uygulamanın halen test aşamasında olduğu sonucuna varılabilir.
Siber suçlular, Amazon Appstore’da meşru bir uygulama gibi görünen kötü amaçlı yazılımları dağıtmak için Endonezya’daki meşru bir BT hizmet sağlayıcısının itibarından yararlandı ve bu da saldırganlarla Endonezya arasında potansiyel bağların olduğunu öne sürdü.
Cihazları kötü amaçlı uygulamalardan korumak için kullanıcılar güvenilir antivirüs yazılımı yüklemeli, uygulama izin isteklerini dikkatlice incelemeli ve performans düşüşü, pil tüketimi veya aşırı veri kullanımı gibi olağandışı davranışlara karşı cihazlarını izlemelidir.
McAfee’ye göre “BMI CalculationVsn” gibi zararsız uygulamalar bile güvenlik riskleri oluşturabiliyor. Dijital gizliliği korumak için kullanıcıların dikkatli olması ve potansiyel siber tehditleri azaltmak için güçlü güvenlik önlemleri alması gerekiyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin