Aplikacja do tłumaczeń z trojanem bankowym

18-02-2019, 14:49

Analitycy zagrożeń ostrzegają przed niebezpieczną aplikacją dostępną w oficjalnym sklepie Google Play. Word Translator ukrywał w sobie trojana, który wykradał dane do logowania z aplikacji mobilnych polskich banków. Aplikacja wzięła na cel Polaków, Czechów oraz Włochów.

Aplikacja Word Translator została pobrana ze sklepu Google Play ponad 10 tysięcy razy. Połowę tej wartości wygenerowali mieszkańcy Czech, kolejne 40% mieszkańcy Polski, 5% Włosi, a kolejne 5% mieszkańcy Meksyku i Australii.

Jak to działało

Tuż po pobraniu Word Translator sprawdzał, czy w telefonie znajdują się aplikacje, służące do logowania do bankowości mobilnej i pobierał specjalny dodatek, dzięki któremu jego działanie pozostawało niezauważalne dla użytkownika. Całość działała w ten sposób, że w momencie logowania się do swojego rachunku bankowego, aplikacja wyświetlała niewidoczne okno, rejestrujące login i hasło użytkownika. Przechwytywał on również wiadomości SMS, zawierające jednorazowe kody poświadczające transakcje internetowe, dając cybeprzestępcy możliwość przelania pieniędzy na dowolne konto bankowe bez wiedzy użytkownika.

Znany mechanizm

Aplikacja jest wykrywana przez ESET i rozwiązania tej firmy jako złośliwe oprogramowanie Trojan.Android/Spy.Banker.AKT. Zdaniem ekspertów schemat działania szkodliwego kodu powtarza się i jest identyczny, jak w przypadku wykrytego we wrześniu ubiegłego roku zagrożenia znajdującego się w aplikacji do nagrywania rozmów QRecorder. Wówczas narzędzie zostało pobrane także ponad 10 tysięcy razy i swoim szkodliwym zasięgiem objęło Czechów oraz Polaków. Dzięki szybkiej interwencji ekspertów fałszywe aplikacje: QRecorder, jak i Word Translator, zostały usunięte ze sklepu Google Play.

Bezpieczeństwo oparte o ostrożność

Chociaż Google Play to oficjalny sklep aplikacji Android, nie gwarantuje to wiarygodności znajdujących się w nim programów. Jak radzi Kamil Sadkowski, starszy analityk zagrożeń w ESET, należy:

  • zawsze sprawdzać oceny i komentarze użytkowników znajdujące się poniżej opisu aplikacji;
  • zwracać uwagę na nadawane aplikacji uprawnienia – czerwona lampka powinna się nam zapalić w sytuacji, gdy prosta aplikacja, np. latarka, wymaga dostępu do wiadomości SMS;
  • zainstalować oprogramowanie antywirusowe;
  • regularnie aktualizować system operacyjny smartfona.
Źródło: ESET

 

 

 

 


  
znajdź w serwisie

RSS  


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2019»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930