Aplikacja wykradła dane Polaków

Aplikacja wykradła dane Polaków

author
Aneta Jankowska
18 lutego 2019

Wirus umieszczony w jednej z popularnych ostatnio aplikacji do tłumaczeń wykradał pieniądze Polaków. Zgodnie z informacjami, jakie zostały opublikowane przez firmę ESET, aplikacja “Word Translator” zapisywała dane użytkowników do logowania w aplikacjach bankowych.

Aplikacja wykradała dane do logowania

Zawirusowana aplikacja jest dostępna w oficjalnym sklepie Google Play. Analitycy zagrożeń z firmy ESET ostrzegają przed “Word Translator”. Okazuje się, że oprogramowanie jedynie pozornie służyło wyłącznie do tłumaczenia tekstów.

Rzeczywistość pokazała, że umieszczony w niej trojan wykradał dane do logowania z aplikacji mobilnych polskich banków. Aplikacja wykradła dane Polaków, Czechów oraz Włochów.

Sprawdź najlepsze pożyczki na dowód

Zgodnie z informacjami analityków ESET, oprogramowanie zostało pobrane z oficjalnego sklepu Google Play już ponad 10 tysięcy razy.

Okazuje się, że połowę pobrań wygenerowali Czesi. Zaraz za nimi znajdują się Polacy – 40% oraz Włosi – 5%. Brakujące 5% należy do mieszkańców Meksyku, a także Australii.

“Aplikacja jest wykrywana przez ESET i rozwiązania tej firmy jako złośliwe oprogramowanie Trojan.Android/Spy.Banker.AKT” – czytamy w oficjalnym komunikacie firmy.

Jak działało złośliwe oprogramowanie? Tuż po pobraniu Word Translator sprawdzał, czy w telefonie znajdują się aplikacje, służące do logowania do bankowości mobilnej. Jeśli taką odnalazł, to pobierał specjalny dodatek, dzięki któremu jego działanie pozostawało niezauważalne dla użytkownika.

Całość działała w ten sposób, że w momencie logowania się do swojego rachunku bankowego, aplikacja wyświetlała niewidoczne okno, rejestrujące login i hasło użytkownika. Android/Spy.Banker.AKT przechwytywał również wiadomości SMS, zawierające jednorazowe kody poświadczające transakcje internetowe, dając cybeprzestępcy możliwość przelania pieniądzy na dowolne konto bankowe bez wiedzy użytkownika“.

Podobny problem z identycznym schematem działania zainfekowanej aplikacji pojawił się we wrześniu 2018 roku. Eksperci ESET przypominają, że chodziło wówczas o aplikację do nagrywania rozmów “QRecorder”.

Dzięki  interwencji ekspertów z ESET fałszywe aplikacje: QRecorder, jak i Word Translator, zostały usunięte ze sklepu Google Play.

Hakerzy uzyskali dostęp do 617 mln kont w sieci

Ostrożność przede wszystkim

Chociaż Google Play to oficjalny sklep aplikacji dla Androida, nie gwarantuje to wiarygodności znajdujących się w nim programów – informują eksperci ESET.

Przed pobraniem każdej aplikacji należy zawsze sprawdzać oceny i komentarze innych użytkowników. W przypadku, kiedy aplikacja wymaga nadania uprawnień, których nie powinna wymagać, powinniśmy zastanowić się, czy nie mamy styczności właśnie ze złośliwym oprogramowaniem.

(…) przysłowiowa czerwona lampka powinna się nam zaświecić w sytuacji, gdy prosta aplikacja, np. latarka, wymaga dostępu do wiadomości SMS. Dla zabezpieczenia telefonu przed groźnymi aplikacjami, warto zainstalować oprogramowania antywirusowego i regularnie aktualizować system operacyjny smartfonu” – tłumaczą eksperci ESET.


Źródło: ESET

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Podobne artykuły

Bank Citi Handlowy większość zysku przeznaczy na dywidendę
Bez kategorii
author
Patryk Byczek
13 grudnia 2018

Bank Citi Handlowy większość zysku przeznaczy na dywidendę

Alior Bank w Zawierciu
Oddziały
author
Aleksandra Gościnna
02 lipca 2019

Alior Bank w Zawierciu

Najpopularniejsze banki w Internecie
Blog
autor wpisu
iwonanowak
28 stycznia 2016

Najpopularniejsze banki w Internecie

Najpopularniejsze aplikacje mobilne w Polsce
Blog
author
Patryk Byczek
19 stycznia 2018

Najpopularniejsze aplikacje mobilne w Polsce

Kredyt konsolidacyjny Police
Kredyty miasta
author
Dominika Sobieraj
26 maja 2017

Kredyt konsolidacyjny Police

NOTUS Finanse – oddział w Olsztynie
Wpisy
author
Patryk Byczek
22 września 2018

NOTUS Finanse – oddział w Olsztynie

Porównaj