Aplikacja wykradła dane Polaków

Wirus umieszczony w jednej z popularnych ostatnio aplikacji do tłumaczeń wykradał pieniądze Polaków. Zgodnie z informacjami, jakie zostały opublikowane przez firmę ESET, aplikacja „Word Translator” zapisywała dane użytkowników do logowania w aplikacjach bankowych.

Aplikacja wykradała dane do logowania

Zawirusowana aplikacja jest dostępna w oficjalnym sklepie Google Play. Analitycy zagrożeń z firmy ESET ostrzegają przed „Word Translator”. Okazuje się, że oprogramowanie jedynie pozornie służyło wyłącznie do tłumaczenia tekstów.

Rzeczywistość pokazała, że umieszczony w niej trojan wykradał dane do logowania z aplikacji mobilnych polskich banków. Aplikacja wykradła dane Polaków, Czechów oraz Włochów.

Sprawdź najlepsze pożyczki na dowód

Zgodnie z informacjami analityków ESET, oprogramowanie zostało pobrane z oficjalnego sklepu Google Play już ponad 10 tysięcy razy.

Okazuje się, że połowę pobrań wygenerowali Czesi. Zaraz za nimi znajdują się Polacy – 40% oraz Włosi – 5%. Brakujące 5% należy do mieszkańców Meksyku, a także Australii.

„Aplikacja jest wykrywana przez ESET i rozwiązania tej firmy jako złośliwe oprogramowanie Trojan.Android/Spy.Banker.AKT” – czytamy w oficjalnym komunikacie firmy.

Jak działało złośliwe oprogramowanie? Tuż po pobraniu Word Translator sprawdzał, czy w telefonie znajdują się aplikacje, służące do logowania do bankowości mobilnej. Jeśli taką odnalazł, to pobierał specjalny dodatek, dzięki któremu jego działanie pozostawało niezauważalne dla użytkownika.

„Całość działała w ten sposób, że w momencie logowania się do swojego rachunku bankowego, aplikacja wyświetlała niewidoczne okno, rejestrujące login i hasło użytkownika. Android/Spy.Banker.AKT przechwytywał również wiadomości SMS, zawierające jednorazowe kody poświadczające transakcje internetowe, dając cybeprzestępcy możliwość przelania pieniądzy na dowolne konto bankowe bez wiedzy użytkownika„.

Podobny problem z identycznym schematem działania zainfekowanej aplikacji pojawił się we wrześniu 2018 roku. Eksperci ESET przypominają, że chodziło wówczas o aplikację do nagrywania rozmów „QRecorder”.

Dzięki  interwencji ekspertów z ESET fałszywe aplikacje: QRecorder, jak i Word Translator, zostały usunięte ze sklepu Google Play.

Hakerzy uzyskali dostęp do 617 mln kont w sieci

Ostrożność przede wszystkim

Chociaż Google Play to oficjalny sklep aplikacji dla Androida, nie gwarantuje to wiarygodności znajdujących się w nim programów – informują eksperci ESET.

Przed pobraniem każdej aplikacji należy zawsze sprawdzać oceny i komentarze innych użytkowników. W przypadku, kiedy aplikacja wymaga nadania uprawnień, których nie powinna wymagać, powinniśmy zastanowić się, czy nie mamy styczności właśnie ze złośliwym oprogramowaniem.

„(…) przysłowiowa czerwona lampka powinna się nam zaświecić w sytuacji, gdy prosta aplikacja, np. latarka, wymaga dostępu do wiadomości SMS. Dla zabezpieczenia telefonu przed groźnymi aplikacjami, warto zainstalować oprogramowania antywirusowego i regularnie aktualizować system operacyjny smartfonu” – tłumaczą eksperci ESET.

Źródło: ESET