Обнаружено вредоносное приложение в Amazon App Store, которое под видом инструмента для поддержания здоровья крадет информацию о пользователе. Приложение, называющееся "BMI CalculationVsn", представляется простым приложением для расчета индекса массы тела (ИМТ), но фактически выполняет ряд вредоносных действий. Это приложение было удалено из Amazon Appstore после информирования об этом в компанию McAfee.
Описание
На первый взгляд приложение выглядит простым и предоставляет пользователю возможность ввести свои данные для расчета ИМТ. Однако дальнейшее расследование выявило, что оно записывает экран устройства пользователя, сканирует установленные приложения и перехватывает SMS-сообщения. Эти действия направлены на получение конфиденциальных данных и паролей.
Анализ исторических образцов приложения показал, что оно все еще находится в стадии разработки и тестирования. В начале своего развития оно было приложением для записи экрана, но потом была изменена иконка на калькулятор ИМТ, и в последней версии была добавлена функция перехвата SMS-сообщений. Это приложение также использует Firebase для хранения перехваченных данных.
Разработчик приложения указан как "PT. Visionet Data Internasional", используя имя поставщика услуг по управлению ИТ в Индонезии, но это может быть обманом. Зная это, можно предположить, что авторы вредоносного приложения могут иметь связи с Индонезией.
Indicators of Compromise
Domains
- testmlwr-d4dd7.appspot.com
URLs
- https://6708c6e38e86a8d9e42ffe93.mockapi.io/
- https://firebaseinstallations.googleapis.com/v1/projects/testmlwr-d4dd7
- https://www.amazon.com/PT-Visionet-Data-Internasional-CalculationVsn/dp/B0DK1B7ZM5/
SHA256
- 8477891c4631358c9f3ab57b0e795e1dcf468d94a9c6b6621f8e94a5f91a3b6a
