Najczęściej komentowane
Aplikacja wykradła dane Polaków
Wirus umieszczony w jednej z popularnych ostatnio aplikacji do tłumaczeń wykradał pieniądze Polaków. Zgodnie z informacjami, jakie zostały opublikowane przez firmę ESET, aplikacja “Word Translator” zapisywała dane użytkowników do logowania w aplikacjach bankowych.
Aplikacja wykradała dane do logowania
Zawirusowana aplikacja jest dostępna w oficjalnym sklepie Google Play. Analitycy zagrożeń z firmy ESET ostrzegają przed “Word Translator”. Okazuje się, że oprogramowanie jedynie pozornie służyło wyłącznie do tłumaczenia tekstów.
Rzeczywistość pokazała, że umieszczony w niej trojan wykradał dane do logowania z aplikacji mobilnych polskich banków. Aplikacja wykradła dane Polaków, Czechów oraz Włochów.
Sprawdź najlepsze pożyczki na dowód
Zgodnie z informacjami analityków ESET, oprogramowanie zostało pobrane z oficjalnego sklepu Google Play już ponad 10 tysięcy razy.
Okazuje się, że połowę pobrań wygenerowali Czesi. Zaraz za nimi znajdują się Polacy – 40% oraz Włosi – 5%. Brakujące 5% należy do mieszkańców Meksyku, a także Australii.
“Aplikacja jest wykrywana przez ESET i rozwiązania tej firmy jako złośliwe oprogramowanie Trojan.Android/Spy.Banker.AKT” – czytamy w oficjalnym komunikacie firmy.
Jak działało złośliwe oprogramowanie? Tuż po pobraniu Word Translator sprawdzał, czy w telefonie znajdują się aplikacje, służące do logowania do bankowości mobilnej. Jeśli taką odnalazł, to pobierał specjalny dodatek, dzięki któremu jego działanie pozostawało niezauważalne dla użytkownika.
“Całość działała w ten sposób, że w momencie logowania się do swojego rachunku bankowego, aplikacja wyświetlała niewidoczne okno, rejestrujące login i hasło użytkownika. Android/Spy.Banker.AKT przechwytywał również wiadomości SMS, zawierające jednorazowe kody poświadczające transakcje internetowe, dając cybeprzestępcy możliwość przelania pieniądzy na dowolne konto bankowe bez wiedzy użytkownika“.
Podobny problem z identycznym schematem działania zainfekowanej aplikacji pojawił się we wrześniu 2018 roku. Eksperci ESET przypominają, że chodziło wówczas o aplikację do nagrywania rozmów “QRecorder”.
Dzięki interwencji ekspertów z ESET fałszywe aplikacje: QRecorder, jak i Word Translator, zostały usunięte ze sklepu Google Play.
Hakerzy uzyskali dostęp do 617 mln kont w sieci
Ostrożność przede wszystkim
Chociaż Google Play to oficjalny sklep aplikacji dla Androida, nie gwarantuje to wiarygodności znajdujących się w nim programów – informują eksperci ESET.
Przed pobraniem każdej aplikacji należy zawsze sprawdzać oceny i komentarze innych użytkowników. W przypadku, kiedy aplikacja wymaga nadania uprawnień, których nie powinna wymagać, powinniśmy zastanowić się, czy nie mamy styczności właśnie ze złośliwym oprogramowaniem.
“(…) przysłowiowa czerwona lampka powinna się nam zaświecić w sytuacji, gdy prosta aplikacja, np. latarka, wymaga dostępu do wiadomości SMS. Dla zabezpieczenia telefonu przed groźnymi aplikacjami, warto zainstalować oprogramowania antywirusowego i regularnie aktualizować system operacyjny smartfonu” – tłumaczą eksperci ESET.
Źródło: ESET
Dodaj komentarz