به گزارش کارگروه امنیت خبرگزاری سایبربان، اپلیکیشن شاخص توده بدنی (BMI) کلکیولیشن وی اس ان (CalculationVsn) جدیدترین نمونه از نرمافزارهای مخرب است که بهصورت مخفیانه در یک فروشگاه اپلیکیشن، تحت عنوان یک ابزار ساده برای کاربران عرضه میشود.
محققان شرکت آنتیویروس مکآفی این اپلیکیشن را در فروشگاه اپلیکیشن آمازون شناسایی کرده و دریافتند که این برنامه در واقع یک ابزار سرقت اطلاعات است که توانایی ضبط فعالیتهای صفحهنمایش، سرقت پیامهای متنی و بررسی فهرست سایر برنامههای موجود در دستگاه را دارد.
محققان بیان کردند:
مکآفی اپلیکیشن کشفشده را به آمازون گزارش داد و آمازون بهسرعت اقدام کرد و این اپلیکیشن دیگر در فروشگاه اپلیکیشن آمازون موجود نیست.
این فروشگاه به کاربران دستگاههای اندرویدی خدمات ارائه میدهد.
طبق گفته مکآفی، شواهد موجود در مخزن بدافزار ویروس توتال (VirusTotal) نشان میدهد که اپلیکیشن شاخص توده بدنی کلکیولیشن وی اس ان هنوز در حال توسعه است.
این برنامه در ابتدا در اکتبر ۲۰۲۴ بهعنوان یک اپلیکیشن ضبط صفحه معرفی شد، اما بعداً به یک ماشینحساب شاخص توده بدنی تبدیل شد و قابلیت سرقت پیامها نیز بهتازگی به آن اضافه شده است.
هنوز مشخص نیست چه تعداد کاربر این اپلیکیشن را دانلود کردهاند.
اطلاعات زیادی درباره توسعهدهندگان این برنامه در دسترس نیست.
مکآفی اظهار کرد:
نویسنده بدافزار، کاربران را با سوءاستفاده از نامهای یک ارائهدهنده خدمات مدیریت فناوری اطلاعات سازمانی در اندونزی فریب داده و این بدافزار را در فروشگاه اپلیکیشن آمازون منتشر کرده است. این موضوع نشان میدهد که نویسنده بدافزار ممکن است فردی با آگاهی از اندونزی باشد.
هکرهای مخرب بهطور مداوم تلاش میکنند اپلیکیشنهای آلوده را در پلتفرمهای سنتی وارد کنند.
نمونههایی از این تلاشها شامل نسخههای جعلی اپلیکیشن پیامرسان تلگرام، ابزارهای تقلبی اندروید برای تقویت حافظه، علاقهمندان به نجوم و موارد دیگر، بدافزارهای سرقت ارز دیجیتال که خود را بهعنوان اسکنرهای کد QR معرفی میکنند و تروجانهای بانکی که در قالب خوانندگان PDF و ابزارهای دیگر پنهان میشوند، هستند.
