Autor: Pexels/cc0/pixabay.com Aplikacja zawierała trojana

Trojan ukryty w aplikacji wykradał pieniądze Polaków! Sprawdź, czy nie masz go w swojej komórce!

Adrianna Gorzka

2019-02-18 14:22

Niebezpieczną aplikacja dostępna była w oficjalnym sklepie Google Play. Word Translator tylko pozornie służył wyłącznie do tłumaczenia tekstów, w rzeczywistości wykradał dane do logowania z aplikacji mobilnych polskich banków!

Najnowsze z działu

POCIĄGI STANĘŁY, GODZINNE OPÓŹNIENIA

Śnieżny armagedon w Warszawie. Pierwszy atak zimy sparaliżował stolicę. Ogłoszono akcję ALFA

Czy to koniec?

Stworzyli dom kultury, teraz muszą się wynieść. Stacja Praga kończy działalność? „Czekamy na eksmisję”

Wielka inwestycja

Aż cztery pasy ruchu w każdą stronę. To będzie najszersza autostrada w Polsce. Decyzja zapadła

STATYSTYKI POWALAJĄ

Zbudowali stację metra w Warszawie, z której nikt nie korzysta. Wydali na nią miliony złotych

Wyjątkowa architektura w Polsce

Dzieło sztuki w samym sercu stolicy. PRL-owski blok przypomina rzeźbę

Polecany artykuł:

Znalazł polską obrączkę w Egipcie. Zgubił ją warszawiak? [ZDJĘCIE]

Jak wskazują eksperci z ESET, aplikacja Word Translator została pobrana ze sklepu Google Play ponad 10 tysięcy razy. Połowę tej wartości wygenerowali mieszkańcy Czech, kolejne 40 procent mieszkańcy Polski, 5 procent Włosi, a kolejne 5 procent mieszkańcy Meksyku i Australii. Aplikacja jest wykrywana przez ESET i rozwiązania tej firmy jako złośliwe oprogramowanie Trojan.Android/Spy.Banker.AKT.

Czytaj także: Schował heroinę... pod czapką! Wpadł

Tuż po pobraniu Word Translator sprawdzał, czy w telefonie znajdują się aplikacje, służące do logowania do bankowości mobilnej i pobierał specjalny dodatek, dzięki któremu jego działanie pozostawało niezauważalne dla użytkownika. Całość działała w ten sposób, że w momencie logowania się do swojego rachunku bankowego, aplikacja wyświetlała niewidoczne okno, rejestrujące login i hasło użytkownika. Android/Spy.Banker.AKT przechwytywał również wiadomości SMS, zawierające jednorazowe kody poświadczające transakcje internetowe, dając cybeprzestępcom możliwość przelania pieniędzy na dowolne konto bankowe bez wiedzy użytkownika.

Autor: mat. prasowe Fałszywa aplikacja Word Translator wykrywana przez ESET jako Trojan.Android/Spy.Banker.AKT

Zdaniem ekspertów z ESET, schemat działania szkodliwego kodu powtarza się i jest identyczny, jak w przypadku wykrytego we wrześniu ubiegłego roku zagrożenia znajdującego się w aplikacji do nagrywania rozmów QRecorder. Wówczas narzędzie zostało pobrane także ponad 10 tysięcy razy i swoim szkodliwym zasięgiem objęło Czechów oraz Polaków. Dzięki szybkiej interwencji ekspertów z ESET fałszywe aplikacje: QRecorder, jak i Word Translator, zostały usunięte ze sklepu Google Play.

Czytaj także: Szczecińska "Balbina" zaatakowała po raz kolejny. Tym razem... w Warszawie!

Żeby być bezpiecznym, należy być ostrożnym

Chociaż Google Play to oficjalny sklep aplikacji dla Androida, nie gwarantuje to wiarygodności znajdujących się w nim programów. Jak radzi Kamil Sadkowski, starszy analityk zagrożeń w ESET, aby móc uchronić się przed szkodliwym działaniem pobieranych aplikacji, należy zawsze sprawdzać oceny i komentarze użytkowników znajdujące się poniżej opisu aplikacji.

Warto również zwracać uwagę na nadawane aplikacji uprawnienia – przysłowiowa czerwona lampka powinna się nam zaświecić w sytuacji, gdy prosta aplikacja, np. latarka, wymaga dostępu do wiadomości SMS. Dla zabezpieczenia telefonu przed groźnymi aplikacjami, warto zainstalować oprogramowania antywirusowego i regularnie aktualizować system operacyjny smartfonu.