McAfee mới đây phát hiện một ứng dụng độc hại trên Amazon Appstore, chứa mã gián điệp với khả năng ghi lại màn hình và truy cập danh sách ứng dụng của người dùng. Ứng dụng này được mô tả là công cụ tính toán chỉ số BMI, nhưng thực tế lại ẩn chứa phần mềm gián điệp.
Ứng dụng hoạt động bằng cách yêu cầu người dùng nhập thông tin chiều cao và cân nặng để tính BMI. Tuy nhiên, khi người dùng bấm “Calculate,” ứng dụng yêu cầu quyền ghi lại màn hình. Nếu người dùng đồng ý, ứng dụng bắt đầu ghi lại các thao tác và có thể đánh cắp thông tin nhạy cảm, như mật khẩu và mã xác thực 2FA.
Ngoài ra, ứng dụng còn có khả năng đọc tin nhắn SMS, tạo cơ hội cho tin tặc chiếm đoạt mã xác thực 2FA từ các dịch vụ ngân hàng hoặc tài khoản mạng xã hội. Một điều đặc biệt là mã độc không gửi dữ liệu ngay lập tức, có thể vì nhóm phát triển muốn thu thập thêm nạn nhân trước khi chuyển dữ liệu ra ngoài.
Vụ việc này nhấn mạnh sự cần thiết phải cảnh giác khi tải bất kỳ ứng dụng nào, dù đến từ các kho ứng dụng uy tín như Amazon Appstore, Google Play hay Apple App Store.
