Pozostałe serwisy Grupy naTemat:
Śledź nas na:

Ta aplikacja wykradała dane kont bankowych Polaków. Problem dotyczy tysięcy smartfonów

Arkadiusz Przybysz
Analitycy z firmy Eset, produkującej oprogramowanie antywirusowe, ostrzegają przed aplikacja na smartfony z Androidem Word Translator. Tylko pozornie służyła ona do przygotowywania tłumaczeń. W rzeczywistości wykradała ona dane dostępowe do kont bankowych użytkowników. Zdaniem analityków problem może dotyczyć kilku tysięcy Polaków.
Aplikacja wykradająca dane do kont bankowych ukryta była w translatorze Tomasz Pietrzyk / Agencja Gazeta
Aplikacja została pobrana ze sklepu Google około 10 tys. razy. Jej twórcy wzięli na cel głównie Polaków, Włochów i Czechów. Mieszkańcy naszego kraju, zdaniem ekspertów Eseta, stanowili ok. 40 proc.

Po zainstalowaniu aplikacji Word Translator sprawdzał czy na telefonie użytkownika zainstalowane są aplikacje mobilne banków. Jeśli tak, translator łączył się z internetem, by pobrać dodatek, który miał za zadanie zarejestrować loginy i hasła do bankowości internetowej użytkownika.

Kiedy przestępcy zdobyli już kody dostępowe, przejmowali kontrolę nad smartfonowymi aplikacjami obsługującymi SMSy. Mogli wówczas przekierować SMSy z kodem potwierdzającym transakcję z banku i w ten sposób przelać pieniądze z konta klienta na wybrane przez siebie konta bankowe.


Inne aplikacje też okradają konta
To nie pierwsza aplikacja ze sklepu Google Play, której działanie jest szkodliwe dla użytkowników. Eset wspomina o aplikacji do nagrywania rozmów QRecorder, która działała w bardzo podobny sposób co Word Translator. Kilka dni temu pisaliśmy zaś o aplikacji do upiększania zdjęć, która wykorzystywała przesłane jej zdjęcia do uwierzytelniania fałszywych profili na Facebooku. Ponadto jej użytkownicy widzieli reklamy... serwisów pornograficznych.

Stworzenie fałszywej aplikacji na komórki, wykradającej dane i pieniądze, jest o wiele łatwiejsze, niż infekowanie komputerów. Według danych Kaspersky Lab w drugim kwartale 2018 roku przestępcy atakowali swoje ofiary głównie za pomocą trojanów na smartfony.

Antywirus na telefonie też może się przydać
Eksperci z Trend Micro doradzają, by przed zainstalowaniem aplikacji dokładnie sprawdzić jej oceny w sklepie Google czy Apple. Często zdarza się bowiem, że przestępcy są w stanie dodać swoją aplikację do sklepu, jednak użytkownicy są w stanie dość szybko przejrzeć intencje autorów.

Eksperci Eseta radzą także, by sprawdzić o jakie uprawnienia prosi aplikacja na smartfona. Ostrzegawcza lampka powinna nam się zapalić w momencie, gdy prosta aplikacja prosi nas na przykład o dostęp do możliwości wysyłania SMSów. Eksperci Eseta doradzają także zainstalowanie na telefonie oprogramowania antywirusowego i regularne aktualizowanie systemu operacyjnego telefonu.
Zobacz także :
  1. Drogie OC to już nie problem. Podpowiadamy, jak zmniejszyć jego składkę
  2. Zero waste living: jak zacząć żyć ekologicznie?
  3. Wlewasz wodę i gotowe. Filtracja to nieskomplikowany proces, ale ma kilka tajemnic
  4. Transform today, change Tomorrow. Coraz bliżej XVI Europejskiego Kongresu Gospodarczego
  5. Transformacja dla przyszłości. Ruszyła rejestracja na XVI Europejski Kongres Gospodarczy
  6. Nietypowy happening solidarności na Dworcu Centralnym w Warszawie. Zastygli w bezruchu na 18 minut
  7. Kolejne połacie kraju pokryte przez 5G. Orange zapowiada zmiany i nie zwalnia tempa