Amazon Appstore’da BMI Hesaplama Uygulaması Kılığında Malware Ortaya Çıktı

Görünüşte zararsız bir uygulama olan ve Vücut Kütle İndeksi (VKİ) hesaplamak için tasarlanmış bir uygulamanın aslında zararlı yazılım olduğu, siber güvenlik araştırmacıları tarafından ortaya çıkarıldı.

“BMI CalculationVsn” adlı uygulama, Amazon Appstore’da bulundu ve önemli güvenlik riskleri oluşturarak Android kullanıcılarını tehdit etti. Bu durum The Record tarafından rapor edildi.

Antivirüs firması McAfee’deki araştırmacılara göre, uygulama bir bilgi çalan zararlı yazılım olarak işlev gördü, ekran aktivitesini kaydetme, metin mesajlarına erişme ve bir kullanıcının cihazındaki yüklü uygulamaları analiz etme yeteneğine sahipti, diyor The Record.

The Record, McAfee’nin hemen Amazon’a uygulamayı bildirdiğini ve bu durumun platformdan kaldırılmasına yol açtığını bildiriyor. Ancak, uygulamayı kaç kullanıcının indirdiği hakkında ayrıntılar net değil.

VirusTotal malware deposunda yapılan uygulama analizi, BMI CalculationVsn’in hala aktif geliştirme aşamasında olduğunu gösteriyor. İlk olarak Ekim 2024’te bir ekran kayıt uygulaması olarak piyasaya sürülen uygulama, daha sonra bir BMI hesaplayıcıya dönüştü, diyor The Record.

En son güncelleme, mesajları çalma yeteneğini getirdi ve evrimleşen tehdidini vurguladı. Uygulamanın yaratıcıları büyük ölçüde tanımlanmamış olsa da, McAfee’nin onların Endonezya ile bağlantıları olduğundan şüphelendiği belirtiliyor.

“McAfee, Endonezya’daki bir kurumsal IT yönetim hizmeti sağlayıcının adlarını kötüye kullanarak bu zararlı yazılımı Amazon Appstore’da dağıtan zararlı yazılım yazarının kullanıcıları nasıl kandırdığını belirtti,” The Record tarafından bildirildiği gibi.

Bu durum, bölgenin IT ekosistemine dair içeriden bilgi sahibi olunduğunu düşündürüyor. Bu olay, zararlı yazılımların meşru uygulama mağazalarına sızma riskinin sürekli olduğunu bir kez daha vurguluyor. Amazon, The Record’a göre, bu ihlale ilişkin ek bilgileri açıklamadı.

Siber güvenlik uzmanları ayrıca potansiyel tehditleri tespit etmek ve hafifletmek için antivirüs çözümlerini kullanmanızı önerir. Kullanıcıların, geliştiricinin güvenilirliğini ve uygulama yorumlarını doğrulayarak, hatta güvendikleri kaynaklardan bile uygulama indirirken dikkatli olmaları önerilir.