Autor: krapalm / CC0 / pixabay.com Aplikacje na smartfony

Trojan ukryty w aplikacji wykradał pieniądze Polaków!

Redakcja ESKA INFO

2019-02-18 21:00

Niebezpieczna aplikacja dostępna była w oficjalnym sklepie Google Play. Word Translator tylko pozornie służył do tłumaczenia tekstów. W rzeczywistości miał inne zadanie. Wykradał dane do logowania z aplikacji mobilnych polskich banków!

Najnowsze z działu

wypoczynek

Grill w centrum miasta? Dlaczego nie?

Leśnicy biją na alarm

Inwazja niebezpiecznych owadów w Polsce. Leśnicy mówią wprost: Są już ich tysiące

Dramatyczna akcja

Skakali do jeziora i zniknęli pod wodą. Tragiczny finał

Kuriozalne zachowanie

Powiedzieli to pracownicy banku. W kajdankach trafili na komisariat!

miasto

Neptun już umyty, ruszają fontanny w Gdańsku i Gdyni. Będzie się lało!

Polecany artykuł:

Jak wskazują eksperci z ESET, aplikacja Word Translator została pobrana ze sklepu Google Play ponad 10 tysięcy razy. Połowę tej wartości wygenerowali mieszkańcy Czech, kolejne 40 procent mieszkańcy Polski, a 5 procent Włosi. Aplikacja jest wykrywana przez ESET i rozwiązania tej firmy jako złośliwe oprogramowanie Trojan.Android/Spy.Banker.AKT.

Tuż po pobraniu Word Translator sprawdzał, czy w telefonie znajdują się aplikacje, służące do logowania do bankowości mobilnej. Pobierał specjalny dodatek, dzięki któremu jego działanie pozostawało niezauważalne dla użytkownika.

Polecany artykuł:

Lalka ma namawiać dzieci do samobójstwa! Czym jest Momo?

Całość działała w ten sposób, że w momencie logowania się do swojego rachunku bankowego, aplikacja wyświetlała niewidoczne okno, rejestrujące login i hasło użytkownika. Android/Spy.Banker.AKT przechwytywał również wiadomości SMS, zawierające jednorazowe kody, poświadczające transakcje internetowe, dając cyberprzestępcom możliwość przelania pieniędzy na dowolne konto bankowe bez wiedzy użytkownika.

Autor: mat. prasowe Fałszywa aplikacja Word Translator wykrywana przez ESET jako Trojan.Android/Spy.Banker.AKT

Zdaniem ekspertów z ESET, schemat działania szkodliwego kodu powtarza się i jest identyczny jak w przypadku wykrytego we wrześniu ubiegłego roku zagrożenia, znajdującego się w aplikacji do nagrywania rozmów QRecorder. Wówczas narzędzie zostało pobrane także ponad 10 tysięcy razy i swoim szkodliwym zasięgiem objęło Czechów oraz Polaków. Dzięki szybkiej interwencji ekspertów z ESET fałszywe aplikacje QRecorder i Word Translator zostały usunięte ze sklepu Google Play.

Polecany artykuł:

Zauważyłeś kod QR na bankomacie? NIE skanuj go! To kolejny atak oszustów

Ostrożność przede wszystkim

Chociaż Google Play to oficjalny sklep aplikacji dla Androida, nie gwarantuje to wiarygodności znajdujących się w nim programów. Jak radzi Kamil Sadkowski, starszy analityk zagrożeń w ESET, aby móc uchronić się przed szkodliwym działaniem pobieranych aplikacji, należy zawsze sprawdzać oceny i komentarze użytkowników znajdujące się poniżej opisu aplikacji.

Czytaj także: Kupiłeś ten produkt w Lidlu? Zawiera dwutlenek siarki!

Warto również zwracać uwagę na nadawane aplikacji uprawnienia. Przysłowiowa czerwona lampka powinna się nam zaświecić w sytuacji, gdy prosta aplikacja, np. latarka, wymaga dostępu do wiadomości SMS. Dla zabezpieczenia telefonu przed groźnymi aplikacjami, warto zainstalować oprogramowania antywirusowego i regularnie aktualizować system operacyjny smartfonu.