Aplikacja z Google Play miała służyć do tłumaczeń, a wykradała bankowe dane

Analitycy zagrożeń z firmy ESET ostrzegają przed niebezpieczną aplikacją dostępną w oficjalnym sklepie Google Play. Word Translator tylko pozornie służył wyłącznie do tłumaczenia tekstów, w rzeczywistości robił coś jeszcze - wykradał dane do logowania z aplikacji mobilnych polskich banków. Aplikacja wzięła na cel Polaków, Czechów oraz Włochów. 

Jak wskazują eksperci z ESET, aplikacja Word Translator została pobrana ze sklepu Google Play ponad 10 tysięcy razy. Połowę tej wartości wygenerowali mieszkańcy Czech, kolejne 40% mieszkańcy Polski, 5% Włosi, a kolejne 5% mieszkańcy Meksyku i Australii. Aplikacja jest wykrywana przez ESET i rozwiązania tej firmy jako złośliwe oprogramowanie Trojan.Android/Spy.Banker.AKT.

Tuż po pobraniu Word Translator sprawdzał, czy w telefonie znajdują się aplikacje, służące do logowania do bankowości mobilnej i pobierał specjalny dodatek, dzięki któremu jego działanie pozostawało niezauważalne dla użytkownika. Całość działała w ten sposób, że w momencie logowania się do swojego rachunku bankowego, aplikacja wyświetlała niewidoczne okno, rejestrujące login i hasło użytkownika.

Android/Spy.Banker.AKT przechwytywał również wiadomości SMS, zawierające jednorazowe kody poświadczające transakcje internetowe, dając cybeprzestępcy możliwość przelania pieniądzy na dowolne konto bankowe bez wiedzy użytkownika.  

 

67079_falszywa-aplikacja-word-translator-wykrywana-przez-eset.png

 

Zdaniem ekspertów z ESET, schemat działania szkodliwego kodu powtarza się i jest identyczny, jak w przypadku wykrytego we wrześniu ubiegłego roku zagrożenia znajdującego się w aplikacji do nagrywania rozmów QRecorder. Wówczas narzędzie zostało pobrane także ponad 10 tysięcy razy i swoim szkodliwym zasięgiem objęło Czechów oraz Polaków. Dzięki szybkiej interwencji ekspertów z ESET fałszywe aplikacje: QRecorder, jak i Word Translator, zostały usunięte ze sklepu Google Play.

Bezpieczeństwo opiera się na ostrożności

Chociaż Google Play to oficjalny sklep aplikacji dla Androida, nie gwarantuje to wiarygodności znajdujących się w nim programów. Jak radzi Kamil Sadkowski, starszy analityk zagrożeń w ESET, aby móc uchronić się przed szkodliwym działaniem pobieranych aplikacji, należy zawsze sprawdzać oceny i komentarze użytkowników znajdujące się poniżej opisu aplikacji. Warto również zwracać uwagę na nadawane aplikacji uprawnienia – przysłowiowa czerwona lampka powinna się nam zaświecić w sytuacji, gdy prosta aplikacja, np. latarka, wymaga dostępu do wiadomości SMS. Dla zabezpieczenia telefonu przed groźnymi aplikacjami, warto zainstalować oprogramowania antywirusowego i regularnie aktualizować system operacyjny smartfonu.

aplikacje mobilne, bezpieczeństwo w internecie, google play, trojan
Napisz komentarz

Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo .

wizytówki firm:     szukasz klientów dla firmy?
Business Edge
Business Edge

✔ agencja marketingowa specjalizująca się w b2b ✔ obsługiwane branże: finansowa, nowe technologie, IT,...
Zobacz profil w katalogu firm »

Ideo Force Sp. z o.o.
Ideo Force Sp. z o.o.

Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu,...
Zobacz profil w katalogu firm »

NuOrder
NuOrder

Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i...
Zobacz profil w katalogu firm »

TBMS Digital Marketing Agency
TBMS Digital Marketing Agency

Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane z...
Zobacz profil w katalogu firm »

grey tree sp. z o.o.
grey tree sp. z o.o.

Istniejemy na rynku reklamowym od 2007 r. Przez ten czas zbudowaliśmy nie tylko naszą markę, ale przede wszystkim...
Zobacz profil w katalogu firm »

Kerris Group
Kerris Group

KERRIS Group jest jedną z najszybciej rozwijających się grup technologicznych i marketingowych na polskim rynku,...
Zobacz profil w katalogu firm »

Podobne tematy
Aplikacje mobilne. Liczba pobrań rośnie, ale przebić się do konsumentów wcale nie jest łatwo
Aplikacje mobilne. Liczba pobrań rośnie, ale przebić się do konsumentów wcale nie jest łatwo
Mobile. Jak budować zaangażowanie i monetyzować ruch wewnątrz aplikacji?
Mobile. Jak budować zaangażowanie i monetyzować ruch wewnątrz aplikacji?
Wirtualna Polska wprowadziła nową stronę główną na urządzenia mobilne
Wirtualna Polska wprowadziła nową stronę główną na urządzenia mobilne
O nas
Redakcja
Reklama
Publikuj u nas
Patronat medialny
Kontakt
Regulamin
Polityka prywatności
Forum
Archiwum
Nasze logo
RSS
Zamów reklamę w portalu
Zapisz się na newsletter