Aplikacja miała tłumaczyć teksty, a wykradała dane do logowania w polskich bankach

Technologie
Aplikacja miała tłumaczyć teksty, a wykradała dane do logowania w polskich bankach
Zdjęcie ilustracyjne, fot. Flickr/freeimage4life

Word Translator, aplikacja, która była dostępna w oficjalnym sklepie Google Play, tylko pozornie służyła do tłumaczenia tekstów. W rzeczywistości robiła coś jeszcze - wykradała dane do logowania z aplikacji mobilnych polskich banków. Jak ustalili analitycy zagrożeń z firmy ESET, autorzy narzędzia wzięli na cel Polaków, Czechów oraz Włochów.

Aplikacja Word Translator została pobrana ze sklepu Google Play ponad 10 tysięcy razy. Połowę tej wartości wygenerowali mieszkańcy Czech, kolejne 40 proc. mieszkańcy Polski, 5 proc. Włosi, a kolejne 5 proc. mieszkańcy Meksyku i Australii. 

 

Wyświetlała niewidoczne okno, rejestrujące login i hasło 

 

Aplikacja jest wykrywana przez ESET i rozwiązania tej firmy, jako złośliwe oprogramowanie Trojan.Android/Spy.Banker.AKT. Tuż po pobraniu Word Translator sprawdzał, czy w telefonie znajdują się aplikacje, służące do logowania do bankowości mobilnej i pobierał specjalny dodatek, dzięki któremu jego działanie pozostawało niezauważalne dla użytkownika. Całość działała w ten sposób, że w momencie logowania się do swojego rachunku bankowego, aplikacja wyświetlała niewidoczne okno, rejestrujące login i hasło użytkownika.


Spy.Banker przechwytywał również wiadomości SMS, zawierające jednorazowe kody poświadczające transakcje internetowe i przelewał pieniądze na dowolne konto bankowe bez wiedzy użytkownika.

 

Kod identyczny, jak w aplikacji do nagrywania rozmów QRecorder

 

Schemat działania szkodliwego kodu powtarza się i jest identyczny, jak w przypadku wykrytego we wrześniu ubiegłego roku zagrożenia znajdującego się w aplikacji do nagrywania rozmów QRecorder. Wówczas narzędzie zostało pobrane ponad 10 tysięcy razy i swoim szkodliwym zasięgiem objęło Czechów oraz Polaków. Dzięki szybkiej interwencji ekspertów z ESET fałszywe aplikacje: QRecorder, jak i Word Translator, zostały usunięte ze sklepu Google Play.

 

Chociaż Google Play to oficjalny sklep aplikacji dla Androida, nie gwarantuje to wiarygodności znajdujących się w nim programów. Jak radzi Kamil Sadkowski, starszy analityk zagrożeń w ESET, aby móc uchronić się przed szkodliwym działaniem pobieranych aplikacji, należy zawsze sprawdzać oceny i komentarze użytkowników znajdujące się poniżej opisu aplikacji. Warto również zwracać uwagę na nadawane aplikacji uprawnienia - przysłowiowa czerwona lampka powinna się nam zaświecić w sytuacji, gdy prosta aplikacja, np. latarka, wymaga dostępu do wiadomości SMS.

 

Dla zabezpieczenia telefonu przed groźnymi aplikacjami, warto zainstalować oprogramowanie antywirusowe i regularnie aktualizować system operacyjny smartfonu.

grz/luq/ polsatnews.pl

Chcesz być na bieżąco z najnowszymi newsami?

Jesteśmy w aplikacji na Twój telefon. Sprawdź nas!

Komentarze