亚马逊应用商店中发现了一款名为“BMI CalculationVsn”的恶意 Android 间谍软件应用程序,该应用程序冒充健康工具,偷偷窃取用户数据。这个应用程序是 已确定 迈克菲实验室的研究人员立即通知了亚马逊,导致该产品从商店下架。但是,之前安装该应用程序的用户必须手动删除该应用程序并进行全面扫描,以确保彻底根除间谍软件。
亚马逊应用商店发现恶意间谍软件应用
BMI CalculationVsn 应用程序由“PT Visionet Data Internasional”发布,试图将自己呈现为一个简单的体重指数 (BMI) 计算器。用户会遇到一个看似简单的界面,允许他们输入体重和身高来计算体重指数;但是,还会在后台执行其他恶意功能。
激活应用程序后,它会启动屏幕录制服务,并在用户单击“计算”按钮时请求许可。这种策略可能会欺骗用户授予反射批准。虽然迈克菲的调查显示录制的视频以 MP4 文件形式存储在本地,但并未上传到命令和控制 (C2) 服务器。这种避免可能是由于该应用程序仍处于开发阶段。
对该应用程序历史记录的进一步审查显示,它于 10 月 8 日首次出现,图标发生了变化,添加了更多恶意功能,并在月底更新了其证书信息。
功能和数据盗窃措施
Mickey CalculationVsn 应用程序从事各种旨在危害用户安全的有害活动。除了记录屏幕之外,它还会扫描设备中是否有其他已安装的应用程序,这可能允许攻击者根据检索到的信息制定下一步行动策略。这种能力使他们能够更有效地识别目标用户。
此外,该间谍软件还会拦截并收集设备上存储的 SMS 消息,从而可能捕获一次性密码 (OTP) 和验证码。截获的短信数据随后上传到 Firebase 存储桶,这清楚地表明了提取敏感用户信息的协调努力。
BADBOX 僵尸网络感染全球超过 192,000 台 Android 设备
该应用程序仍在开发中,因为对其之前样本的研究表明它仍处于测试阶段。代码检查显示,最初的版本是作为屏幕录制应用程序启动的,后来当图标更改为 BMI 计算器时,功能发生了转变。
BMI CalculationVsn 的开发商以“PT Visionet Data Internasional”名义运营,该名称似乎滥用了印度尼西亚合法企业 IT 管理服务提供商的声誉。这表明恶意软件的创建者具有技术背景,并且可能了解软件开发原理。
鉴于这一发现,建议用户在从 Amazon Appstore 下载应用程序时保持警惕,该应用程序作为 Google Play 的替代品,可能会托管绕过传统安全措施的应用程序。需要考虑的预防措施包括安装受信任的防病毒软件、仔细检查请求的应用程序权限,以及警惕可能表明恶意活动的异常设备行为。
尽管该应用程序已从应用程序商店中删除,但安装该应用程序的用户仍然面临风险。
特色图片来源: 凯雷姆·葛兰/中途
