I ricercatori di McAfee Labs hanno scoperto un’applicazione dannosa distribuita attraverso l’Amazon Appstore, evidenziando ancora una volta i rischi legati alle app di terze parti. L’app in oggetto, chiamata “BMI CalculationVsn”, si presentava come un innocuo strumento per calcolare l’indice di massa corporea (BMI), ma in realtà nascondeva funzionalità spyware che compromettevano la sicurezza degli utenti.
Attività malevole
L’app “BMI CalculationVsn” offriva una semplice interfaccia in cui gli utenti potevano inserire il proprio peso e altezza per calcolare il BMI. Tuttavia, dietro questa facciata innocente, l’app svolgeva una serie di attività dannose.
L’app avviava un servizio in background per registrare lo schermo del dispositivo. Quando l’utente cliccava sul pulsante “Calculate”, veniva visualizzato un messaggio di richiesta di permesso per la registrazione dello schermo.
Questa funzionalità poteva catturare password gestuali o dati sensibili da altre app. L’app inoltre scansionava il dispositivo per ottenere un elenco di tutte le applicazioni installate (questi dati potevano essere utilizzati per identificare utenti target o pianificare attacchi più avanzati) e intercettava tutti i messaggi SMS ricevuti sul dispositivo, potenzialmente per catturare password monouso (OTP), codici di verifica e informazioni sensibili.
Come proteggersi
Per proteggersi da minacce simili, è importante seguire alcune buone pratiche:
– Evitare di scaricare app da sviluppatori sconosciuti o non verificati.
– Prestare attenzione alle richieste di permesso delle app e rifiutare quelle che sembrano sospette o non necessarie.
– Installare e mantenere aggiornato un software di sicurezza affidabile che possa rilevare e bloccare malware.
– Assicurarsi che il sistema operativo del dispositivo sia sempre aggiornato con le ultime patch di sicurezza.
Secondo l’analisi dei campioni storici, questa app quando è stata scoperta era ancora in fase di sviluppo e test. McAfee ha segnalato l’app ad Amazon, che ha prontamente rimosso l’applicazione dall’Appstore.
“App come “BMI CalculationVsn” servono come un duro promemoria del fatto che anche gli strumenti più semplici possono nascondere minacce nascoste“, concludono gli analisti di McAfee Labs Wenfeng Yu and ZePeng Chen.