אפליקציה לחישוב BMI התגלתה ככלי ריגול מסוכן
מדי שבוע Experis Cyber שולחת ללקוחותיה דו"ח על מגמות, חולשות אבטחה ועדכונים חשובים נוספים בתחום הסייבר. בדו"ח שהוציאה השבוע Experis Cyber ללקוחותיה עדכנה אותם אודות אפליקציה זדונית בשם 'BMI CalculationVsn' בחנות Amazon Appstore, שהתחזתה לכלי בריאות פשוט לשימוש יום יומי, אך נחשפה לאחרונה בכלי ריגול שגונב נתונים מהמכשירים שעליהם האפליקציה הותקנה.
האפליקציה, שהוצגה ככלי לחישוב מדד מסת הגוף (BMI), סיפקה ממשק פשוט וידידותי שהסתיר פעולות זדוניות שהתרחשו מאחורי הקלעים. ברגע שהמשתמש לוחץ על כפתור "Calculate", האפליקציה מתחילה להפעיל שירות הקלטת מסך ומבקשת הרשאות בצורה מתוחכמת, מה שמוביל משתמשים לאשר באופן אוטומטי. הקלטות המסך נשמרות במכשיר כקובצי MP4, אך בשלב זה לא נשלחו לשרתים חיצוניים, ככל הנראה מכיוון שהאפליקציה עדיין בשלבי פיתוח מוקדמים. פעולה זדונית נוספת של האפליקציה היא סריקה של המכשיר במטרה לאתר את כל האפליקציות המותקנות עליו, מה שיכול לשמש את התוקפים לתכנן מתקפות עתידיות. האפליקציה גם יירטה ואספה הודעות SMS מהמכשיר, כולל סיסמאות חד-פעמיות וקודי אימות – מידע רגיש שיכול לאפשר גישה לחשבונות אישיים.
חוקרי McAfee גילו כי מאז הופעת האפליקציה ב-8 באוקטובר, היא עדכנה את האייקון, הוסיפה פונקציות זדוניות נוספות, ושינתה את תעודת האימות שלה – רמז לפעילות מתקדמת ומכוונת. האפליקציה הוסרה על ידי Amazon בעקבות הדיווח של McAfee, אך משתמשים שהתקינו אותה צריכים להסיר אותה ידנית ולבצע סריקת אבטחה במכשירם. חנות Amazon Appstore, למרות היותה פלטפורמה מכובדת, משמשת אלטרנטיבה ל-Google Play ומושכת משתמשים שאינם מעוניינים להשתמש בפלטפורמה של גוגל, אך כעת הוכח שגם שם יכולים לחדור איומים. מומלץ למשתמשי אנדרואיד להתקין אפליקציות רק ממפתחים מוכרים ולבדוק היטב את ההרשאות שהאפליקציות מבקשות. מקרה זה מראה שחשוב לבדוק היטב את האפליקציות שאנו מתקינים, גם כשהן מופיעות בחנויות מוכרות כמו Amazon. מקרה זה מדגיש את הצורך בלהיות ערניים גם באפליקציות שנראות תמימות, שכן אפילו בחנויות מכובדות עלולות להסתתר סכנות משמעותיות למידע האישי שלנו.
פרסום
מומחי Experis Cyber ממליצים להסיר מידית את האפליקציה 'BMI CalculationVsn' מהמכשיר במידה והיא מותקנת וכן להפעיל כלי אבטחה מובנים במכשיר, כמו Google Play Protect, להגנה מפני איומים עתידיים. כמו כן, מומלץ לבדוק היטב את ההרשאות שהאפליקציות מבקשות ולהימנע מאישור הרשאות שאינן נחוצות.
פרסום
חברת Experis Cyber עוסקת במתן שירותי אבטחת מידע והגנת סייבר המנוהלים מתוך (Security Operation Center) – מרכז בקרה חדשני, משולב בינה מלאכותית, המספק מערך הגנה יעיל למערכות הארגון, שם מומחי החברה עוסקים בניטור, זיהוי, וטיפול באיומי סייבר. בנוסף החברה מבצעת עבור לקוחותיה סקרי סיכונים ומבדקי חדירה (Penetration Tests) ומבצעת בדיקות אבטחת מידע לכל שרשרת האספקה של הארגון (על מנת למנוע מצבים בהם מערכות המידע בארגון נפגעות בגלל ליקויי אבטחה אצל אחד מהספקים, שיש להם גישה למערכות הפנימיות). https://experis.co.il/cyber
