Autor: Pexels/cc0/pixabay.com Aplikacja zawierała trojana

Nawet 4 tysiące Polaków mogło stracić pieniądze przez aplikację do tłumaczeń! Ukryty był w niej trojan!

2019-02-18 18:12

Niebezpieczną aplikację ze sklepu Google Play ściągnęło prawie 10 tys. osób. Word Translator tylko pozornie służył wyłącznie do tłumaczenia tekstów, w rzeczywistości wykradał dane do logowania z aplikacji mobilnych polskich banków!

Najnowsze z działu

Horoskop

Czas relaksu i sukcesu. Rady przepowiedni pozwolą odzyskać sens. Horoskop tygodniowy

Wyniki wyborów w Rzeszowie

Kto został prezydentem Rzeszowa? Są już oficjalne wyniki II tury wyborów samorządowych 2024

Druga tura wyborów

Wybory 2024. Wyniki w Rzeszowie. Konrad Fijołek zabrał głos. Odniósł się do incydentu z pierwszej tury

Wzruszające słowa

Palestyńczycy w niezwykły sposób pożegnali Damiana. "Jesteś naszym bohaterem"

Pogrzeb Damiana Sobola

Niezwykły gest podczas pogrzebu Damiana. Przyjaciele wolontariusza z Przemyśla gotowali „Damianówkę”

Jak wskazują eksperci z ESET, aplikacja Word Translator została pobrana ze sklepu Google Play ponad 10 tysięcy razy. Połowę tej wartości wygenerowali mieszkańcy Czech, kolejne 40 procent mieszkańcy Polski, 5 procent Włosi, a kolejne 5 procent mieszkańcy Meksyku i Australii. Aplikacja jest wykrywana przez ESET i rozwiązania tej firmy jako złośliwe oprogramowanie Trojan.Android/Spy.Banker.AKT.

>>> Produkt dla dzieci wycofany ze sprzedaży! W próbkach wykryto niebezpieczną bakterię!

Trojan wykradał dane do bankowości internetowej

Polecany artykuł:

Nie musisz już sam wypełniać deklaracji podatkowej. Od 15 lutego możesz sprawdz…

Tuż po pobraniu Word Translator sprawdzał, czy w telefonie znajdują się aplikacje, służące do logowania do bankowości mobilnej i pobierał specjalny dodatek, dzięki któremu jego działanie pozostawało niezauważalne dla użytkownika. Całość działała w ten sposób, że w momencie logowania się do swojego rachunku bankowego, aplikacja wyświetlała niewidoczne okno, rejestrujące login i hasło użytkownika. Android/Spy.Banker.AKT przechwytywał również wiadomości SMS, zawierające jednorazowe kody poświadczające transakcje internetowe, dając cyberprzestępcom możliwość przelania pieniędzy na dowolne konto bankowe bez wiedzy użytkownika.

Zdaniem ekspertów z ESET, schemat działania szkodliwego kodu powtarza się i jest identyczny, jak w przypadku wykrytego we wrześniu ubiegłego roku zagrożenia znajdującego się w aplikacji do nagrywania rozmów QRecorder. Wówczas narzędzie zostało pobrane także ponad 10 tysięcy razy i swoim szkodliwym zasięgiem objęło Czechów oraz Polaków. Dzięki szybkiej interwencji ekspertów z ESET fałszywe aplikacje: QRecorder, jak i Word Translator, zostały usunięte ze sklepu Google Play.

>>> Będzie bezpieczniej! Budowa sygnalizacji na Rejtana trwa [ZDJĘCIA]

Polecany artykuł:

Prace nad łącznikiem ulic Warszawskiej i Lubelskiej idą pełną parą [GALERIA]

Ostrożność najlepszą gwarancja bezpieczeństwa

Chociaż Google Play to oficjalny sklep aplikacji dla Androida, nie gwarantuje to wiarygodności znajdujących się w nim programów. Jak radzi Kamil Sadkowski, starszy analityk zagrożeń w ESET, aby móc uchronić się przed szkodliwym działaniem pobieranych aplikacji, należy zawsze sprawdzać oceny i komentarze użytkowników znajdujące się poniżej opisu aplikacji.

Warto również zwracać uwagę na nadawane aplikacji uprawnienia – przysłowiowa czerwona lampka powinna się nam zaświecić w sytuacji, gdy prosta aplikacja, np. latarka, wymaga dostępu do wiadomości SMS. Dla zabezpieczenia telefonu przed groźnymi aplikacjami, warto zainstalować oprogramowania antywirusowego i regularnie aktualizować system operacyjny smartfona.