Fałszywy tłumacz z Google Play kradł pieniądze Polaków

Fot. Pxhere
Aplikacja Word Translator na Androida nie tylko tłumaczyła teksty, ale także wykradała dane do logowania z aplikacji bankowych. Poszkodowanych może być 4 tysiące Polaków. Złośliwe oprogramowanie zostało już usunięte z platformy Google Play.

Analitycy zagrożeń z firmy ESET poinformowali o wykryciu groźnego programu w sklepie Google Play. Pobrano go ponad 10 tysięcy razy. Trojana najchętniej instalowali użytkownicy z Czech (połowa pobrań), a także z Polski (40 procent). Po pobraniu Word Translator sprawdzał, czy w telefonie znajdują się aplikacje, służące do logowania do bankowości mobilnej i pobierał specjalny dodatek, który maskował jego działanie i przechwytywał SMS-y z kodami potwierdzającymi dokonanie płatności.

— Należy zawsze sprawdzać oceny i komentarze użytkowników znajdujące się poniżej opisu aplikacji. Warto również zwracać uwagę na nadawane aplikacji uprawnienia — radzi Kamil Sadkowski, starszy analityk zagrożeń w ESET. — Przysłowiowa czerwona lampka powinna się nam zaświecić w sytuacji, gdy prosta aplikacja, np. latarka, wymaga dostępu do wiadomości SMS. Dla zabezpieczenia telefonu przed groźnymi aplikacjami, warto zainstalować oprogramowanie antywirusowe i regularnie aktualizować system operacyjny smartfonu.

zrzut ekranu ze sklepu Google Play ze złośliwą aplikacją Word Translator
Złośliwą aplikację Word Translator zainstalowało 10 tysięcy osób, w tym 4 tysiące Polaków (graf. ESET)

W momencie logowania na rachunek bankowy w aplikacji mobilnej banku, instalowany przez Word Translator wirus Spy.Banker tworzy niewidoczne okno, za pomocą którego rejestruje wprowadzany login i hasło ofiary. Następnie, dzięki tak zdobytym danym złośliwe oprogramowanie wysyła pieniądze na konta przestępców. Po interwencji ekspertów z firmy ESET Google usunęło złośliwe oprogramowanie ze swojej platformy.

Reklama

Schemat działania przestępców powtarza się i jest identyczny jak w przypadku programu QRecorder. Ta aplikacja do nagrywania rozmów również kradła dane klientów aplikacji bankowych. Zanim ją wykryto i usunięto ze sklepu Google Play we wrześniu ubiegłego roku, także zainstalowało ją 10 tysięcy osób. | CHIP

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.