A biztonságosnak hitt alkalmazásboltok sem mindig garantálnak teljes védelmet. A legfrissebb példa erre a BMI CalculationVsn nevű app, amely az Amazon Appstore kínálatában jelent meg, és súlyos veszélyt jelentett az androidos felhasználók adataira.
A programot látszólag ártatlan egészségügyi alkalmazásként mutatták be, de valójában egy kémprogram, amely személyes adatokat lop el a felhasználó eszközéről.
A BMI CalculationVsn alkalmazás azzal hirdette magát, hogy segít a testtömegindex (BMI) kiszámításában. Bár az alkalmazás valóban elvégezte ezt a számítást, a háttérben egy sokkal komolyabb, ártó tevékenységet végzett.
A McAfee Labs biztonsági szakértői fedezték fel, hogy az alkalmazás képes hozzáférni a felhasználó képernyőjén megjelenő tartalmakhoz, miután engedélyt kér a hozzáféréshez. A „számítás” gombra kattintás után váratlanul egy felugró ablak jelenik meg, amelyben az app hozzáférést kér a képernyő tartalmához. Sokan reflexből elfogadják az ilyen kéréseket anélkül, hogy elolvasnák, mit is engedélyeznek pontosan.
A kártékony alkalmazás a képernyő tartalmát MP4-formátumban rögzíti, és a fájlokat a készüléken tárolja. Ez azt jelenti, hogy az adathalászok láthatják a felhasználó minden tevékenységét, például beírt jelszavakat, banki adatokat, személyes üzeneteket. Az ilyen típusú kémprogramok különösen veszélyesek, mivel közvetlen pénzügyi kárt okozhatnak az áldozatoknak.
A McAfee kutatói gyorsan értesítették az Amazon-t az alkalmazás veszélyeiről, amelyet az online áruház üzemeltetője végül eltávolított az Appstore kínálatából. Ez azonban nem jelenti azt, hogy a veszély teljesen elmúlt. Azok a felhasználók, akik korábban letöltötték az alkalmazást, továbbra is veszélyben vannak, mivel az app a készülékükön még működhet.
Az ilyen kártékony alkalmazások elkerülése érdekében az alábbi lépéseket érdemes megtenni:
- Olvasd el az engedélykéréseket: Mielőtt engedélyt adnál egy alkalmazásnak, mindig figyelmesen olvasd el, hogy mit kér tőled. Ha gyanús vagy túlzott jogosultságot kér, utasítsd el.
- Tartsd naprakészen az eszközödet: Telepítsd a legfrissebb biztonsági frissítéseket, és használj megbízható vírusirtó szoftvert.
- Csak hivatalos forrásból tölts le appokat: Bár az Amazon Appstore és a Google Play Áruház is tartalmazhat hibás alkalmazásokat, ezek a platformok általában gyorsan reagálnak a problémákra.
- Távolítsd el a problémás alkalmazásokat: Ha már letöltötted a BMI CalculationVsn alkalmazást, azonnal töröld azt a készülékedről.
Az eset ismét rávilágít arra, hogy az alkalmazásboltok kínálata sem mindig biztonságos. Az egészségügyi appok különösen népszerűek, mivel sok felhasználó bízik bennük. A McAfee kutatói által feltárt probléma rámutat, hogy mindig körültekintően kell kezelni az ilyen típusú programokat.
A technológiai óriások feladata, hogy folyamatosan ellenőrizzék és szűrjék a platformjaikon megjelenő alkalmazásokat, de a felhasználóknak is résen kell lenniük. Az online biztonság közös felelősség, amelyhez tudatosság és megfelelő eszközök szükségesek.
