Logiciel Malveillant Déguisé en Application de Calcul d’IMC Exposé sur l’Amazon Appstore
Une application apparemment inoffensive conçue pour calculer l’Indice de Masse Corporelle (IMC) a été démasquée comme un logiciel malveillant, ont révélé des chercheurs en cybersécurité.
Pressée ? Voici les faits essentiels !
- L’application « BMI CalculationVsn » sur Amazon Appstore a été identifiée comme un logiciel malveillant volant des informations.
- L’application pourrait enregistrer l’activité de l’écran, voler des messages texte, et examiner les applications installées.
- Les développeurs du logiciel malveillant restent non identifiés
L’application, nommée « BMI CalculationVsn », a été trouvée sur l’Amazon Appstore, représentant un risque de sécurité significatif pour les utilisateurs d’Android, comme rapporté par The Record.
Selon des chercheurs de la société antivirus McAfee, l’application fonctionnait comme un logiciel malveillant de vol d’informations, capable d’enregistrer l’activité de l’écran, d’accéder aux messages textes et d’analyser les applications installées sur l’appareil d’un utilisateur, rapporte The Record.
The Record indique que McAfee a rapidement notifié l’application à Amazon, ce qui a conduit à son retrait de la plateforme. Cependant, les détails concernant le nombre d’utilisateurs qui ont téléchargé l’application restent flous.
L’analyse de l’application sur le répertoire de logiciels malveillants VirusTotal indique que BMI CalculationVsn est toujours en développement actif. Initialement lancée en octobre 2024 en tant qu’application d’enregistrement d’écran, elle s’est ensuite transformée en calculatrice de l’IMC, selon The Record.
Sa mise à jour la plus récente a introduit la capacité de voler des messages, soulignant son évolution en tant que menace. Les créateurs de l’application restent largement non identifiés, mais McAfee soupçonne qu’ils ont des connexions avec l’Indonésie.
« L’auteur du logiciel malveillant a trompé les utilisateurs en abusant des noms d’un fournisseur de services de gestion informatique d’entreprise en Indonésie pour distribuer ce malware sur Amazon Appstore, » a déclaré McAfee, comme rapporté par The Record.
Les implications suggèrent une connaissance interne de l’écosystème IT de la région. Cet incident souligne le risque persistant que des logiciels malveillants infiltrent les magasins d’applications légitimes. Amazon n’a pas divulgué de détails supplémentaires sur sa réponse à cette violation, selon The Record.
Les experts en cybersécurité recommandent également l’utilisation de solutions antivirus pour détecter et atténuer les menaces potentielles. Il est conseillé aux utilisateurs de faire preuve de prudence lors du téléchargement d’applications, même provenant de sources de confiance, en vérifiant la crédibilité du développeur et les avis sur l’application.
Laisser un commentaire
Annulez