אפליקציה זדונית ב-Amazon Appstore: כיצד כלי לחישוב BMI הפך לאיום סייבר

דו”ח של Experis Cyber חושף סכנה שהתגלתה לאחרונה בחנות האפליקציות Amazon Appstore: אפליקציה בשם BMI CalculationVsn שהתחזתה לכלי לחישוב מדד מסת הגוף (BMI), נחשפה ככלי ריגול מתקדם. האפליקציה, שהציגה ממשק ידידותי ונראה תמים, נועדה לגנוב נתונים רגישים ממכשירים עליהם הותקנה.

פעילות זדונית מתוחכמת

האפליקציה פעלה בצורה מתוחכמת: בעת לחיצה על כפתור “Calculate”, החלה להפעיל שירות הקלטת מסך ולבקש הרשאות מגוונות, תוך שהיא גורמת למשתמשים לאשר אותן ללא תשומת לב יתרה. ההקלטות נשמרו במכשיר בפורמט MP4, ויחד עם זאת, סרקה את רשימת האפליקציות המותקנות ואספה הודעות SMS, כולל סיסמאות חד-פעמיות וקודי אימות – כלים שעשויים לשמש תוקפים במתקפות עתידיות.

תגובת Amazon להסרה

חוקרי McAfee גילו כי מאז הופעת האפליקציה ב-8 באוקטובר, היא עברה עדכונים שכללו הוספת פונקציות זדוניות ושינוי תעודת האימות שלה, רמז לפעילות מכוונת ומתמשכת מצד התוקפים. בעקבות הדיווח, האפליקציה הוסרה מ-Amazon Appstore, אך משתמשים שהתקינו אותה נדרשים להסיר אותה ידנית ולבצע סריקת אבטחה.

לקחים למשתמשי אנדרואיד

Amazon Appstore, המהווה חלופה פופולרית ל-Google Play, חשופה אף היא לאיומים, כפי שהמקרה הזה מראה. מומחי Experis Cyber ממליצים להתקין אפליקציות רק ממפתחים מוכרים, לבחון בקפידה את ההרשאות שהן דורשות ולהימנע ממתן הרשאות שאינן נחוצות. כמו כן, מומלץ להפעיל כלי אבטחה מובנים, כגון Google Play Protect, להגנה מפני איומים נוספים.

ערנות בעולם הסייבר

מקרה זה מדגיש את החשיבות שבהעלאת המודעות לניהול אפליקציות במכשירים האישיים. למרות הנוחות והפופולריות של חנויות אפליקציות מוכרות, אין להקל ראש בסיכוני האבטחה שהן טומנות בחובן. השילוב בין ערנות, בחירה מושכלת של אפליקציות ושימוש בכלי אבטחה עשוי לסייע במניעת מקרים דומים בעתיד.