Autor: geralt / pixabay.com Cyberprzestępca

Eksperci ostrzegają: Miałeś tą aplikację na telefonie? Mogłeś zostać okradziony!

Amadeusz Calik

2019-02-18 13:23

Masz telefon z systemem Android i korzystasz z oficjalnego sklepu Google Play? Analitycy zagrożeń z firmy ESET ostrzegają przed niebezpieczną aplikacją! Word Translator tylko pozornie służył wyłącznie do tłumaczenia tekstów, w rzeczywistości robił coś jeszcze - wykradał dane do logowania z aplikacji mobilnych polskich banków. Aplikacja wzięła na cel Polaków, Czechów oraz Włochów.

Najnowsze z działu

Stanowisko samorządów Podhala

Górale murem za transportem konnym do Morskiego Oka. "Konie pozostaną częścią górskiego krajobrazu"

Nie ukryje tego przed sąsiadami

Wielka wygrana w najmniejszym mieście Małopolski. Za 10 zł ustawił się na lata

Te miasta pustoszeją

Najszybciej wyludniające się miasta w Małopolsce. Tam masowo ubywa mieszkańców

Prezydent odpowiedział radnemu

Ile Kraków wydał na catering i restauracje? Miszalski zdradził kwotę. Chodzi o tysiące złotych

Wiadomości

Pożar przy ul. Siewnej w Krakowie. Nie żyje starszy mężczyzna

Polecany artykuł:

Kraków: Śmiertelny wypadek na przejściu dla pieszych, zginął mężczyzna [ZDJĘCIA]

Jak wskazują eksperci z ESET, aplikacja Word Translator została pobrana ze sklepu Google Play ponad 10 tysięcy razy. Połowę tej wartości wygenerowali mieszkańcy Czech, kolejne 40% mieszkańcy Polski, 5% Włosi, a kolejne 5% mieszkańcy Meksyku i Australii. Aplikacja jest wykrywana przez ESET i rozwiązania tej firmy jako złośliwe oprogramowanie typu "Trojan"

Tuż po pobraniu Word Translator sprawdzał, czy w telefonie znajdują się aplikacje, służące do logowania do bankowości mobilnej i pobierał specjalny dodatek, dzięki któremu jego działanie pozostawało niezauważalne dla użytkownika. Całość działała w ten sposób, że w momencie logowania się do swojego rachunku bankowego, aplikacja wyświetlała niewidoczne okno, rejestrujące login i hasło użytkownika. Aplikacja mogła również przechwytywać wiadomości SMS z jednorazowymi kodami do bankowości internetowej dając cyberprzestępcom możliwość kradzieży pieniędzy bez wiedzy użytkowników.

Polecany artykuł:

Nowe radiowozy policji: to prawdziwe BESTIE! [ZDJĘCIA]

Zdaniem ekspertów z ESET, schemat działania szkodliwego kodu powtarza się i jest identyczny, jak w przypadku wykrytego we wrześniu ubiegłego roku zagrożenia znajdującego się w aplikacji do nagrywania rozmów QRecorder. Wówczas narzędzie zostało pobrane także ponad 10 tysięcy razy i swoim szkodliwym zasięgiem objęło Czechów oraz Polaków. Dzięki szybkiej interwencji ekspertów z ESET fałszywe aplikacje: QRecorder, jak i Word Translator, zostały usunięte ze sklepu Google Play.

Bezpieczeństwo opiera się na ostrożności

Polecany artykuł:

Lidl wycofuje produkt z dwutlenkiem siarki. Sieć ostrzega klientów!

Chociaż Google Play to oficjalny sklep aplikacji dla Androida, nie gwarantuje to wiarygodności znajdujących się w nim programów. Jak radzi Kamil Sadkowski, starszy analityk zagrożeń w ESET, aby móc uchronić się przed szkodliwym działaniem pobieranych aplikacji, należy zawsze sprawdzać oceny i komentarze użytkowników znajdujące się poniżej opisu aplikacji. Warto również zwracać uwagę na nadawane aplikacji uprawnienia – przysłowiowa czerwona lampka powinna się nam zaświecić w sytuacji, gdy prosta aplikacja, np. latarka, wymaga dostępu do wiadomości SMS. Dla zabezpieczenia telefonu przed groźnymi aplikacjami, warto zainstalować oprogramowania antywirusowego i regularnie aktualizować system operacyjny naszego telefonu.