Analitycy z firmy Eset, produkującej oprogramowanie antywirusowe, ostrzegają przed aplikacja na smartfony z Androidem Word Translator. Tylko pozornie służyła ona do przygotowywania tłumaczeń. W rzeczywistości wykradała ona dane dostępowe do kont bankowych użytkowników. Zdaniem analityków problem może dotyczyć kilku tysięcy Polaków.
Aplikacja została pobrana ze sklepu Google około 10 tys. razy. Jej twórcy wzięli na cel głównie Polaków, Włochów i Czechów. Mieszkańcy naszego kraju, zdaniem ekspertów Eseta, stanowili ok. 40 proc.
Po zainstalowaniu aplikacji Word Translator sprawdzał czy na telefonie użytkownika zainstalowane są aplikacje mobilne banków. Jeśli tak, translator łączył się z internetem, by pobrać dodatek, który miał za zadanie zarejestrować loginy i hasła do bankowości internetowej użytkownika.
Kiedy przestępcy zdobyli już kody dostępowe, przejmowali kontrolę nad smartfonowymi aplikacjami obsługującymi SMSy. Mogli wówczas przekierować SMSy z kodem potwierdzającym transakcję z banku i w ten sposób przelać pieniądze z konta klienta na wybrane przez siebie konta bankowe.
Inne aplikacje też okradają konta
To nie pierwsza aplikacja ze sklepu Google Play, której działanie jest szkodliwe dla użytkowników. Eset wspomina o aplikacji do nagrywania rozmów QRecorder, która działała w bardzo podobny sposób co Word Translator.
Kilka dni temu pisaliśmy zaś o aplikacji do upiększania zdjęć, która wykorzystywała przesłane jej zdjęcia do uwierzytelniania fałszywych profili na Facebooku. Ponadto jej użytkownicy widzieli reklamy... serwisów pornograficznych.
Stworzenie fałszywej aplikacji na komórki, wykradającej dane i pieniądze, jest o wiele łatwiejsze, niż infekowanie komputerów. Według danych Kaspersky Lab w drugim kwartale 2018 roku przestępcy atakowali swoje ofiary głównie za pomocą trojanów na smartfony.
Antywirus na telefonie też może się przydać
Eksperci z Trend Micro doradzają, by przed zainstalowaniem aplikacji dokładnie sprawdzić jej oceny w sklepie Google czy Apple. Często zdarza się bowiem, że przestępcy są w stanie dodać swoją aplikację do sklepu, jednak użytkownicy są w stanie dość szybko przejrzeć intencje autorów.
Eksperci Eseta radzą także, by sprawdzić o jakie uprawnienia prosi aplikacja na smartfona. Ostrzegawcza lampka powinna nam się zapalić w momencie, gdy prosta aplikacja prosi nas na przykład o dostęp do możliwości wysyłania SMSów. Eksperci Eseta doradzają także zainstalowanie na telefonie oprogramowania antywirusowego i regularne aktualizowanie systemu operacyjnego telefonu.