Ta aplikacja wykradała dane kont bankowych Polaków. Problem dotyczy tysięcy smartfonów

Arkadiusz Przybysz

19 lutego 2019, 15:18

Analitycy z firmy Eset, produkującej oprogramowanie antywirusowe, ostrzegają przed aplikacja na smartfony z Androidem Word Translator. Tylko pozornie służyła ona do przygotowywania tłumaczeń. W rzeczywistości wykradała ona dane dostępowe do kont bankowych użytkowników. Zdaniem analityków problem może dotyczyć kilku tysięcy Polaków.

Aplikacja wykradająca dane do kont bankowych ukryta była w translatorze • Tomasz Pietrzyk / Agencja Gazeta

Aplikacja została pobrana ze sklepu Google około 10 tys. razy. Jej twórcy wzięli na cel głównie Polaków, Włochów i Czechów. Mieszkańcy naszego kraju, zdaniem ekspertów Eseta, stanowili ok. 40 proc.

Po zainstalowaniu aplikacji Word Translator sprawdzał czy na telefonie użytkownika zainstalowane są aplikacje mobilne banków. Jeśli tak, translator łączył się z internetem, by pobrać dodatek, który miał za zadanie zarejestrować loginy i hasła do bankowości internetowej użytkownika.

Kiedy przestępcy zdobyli już kody dostępowe, przejmowali kontrolę nad smartfonowymi aplikacjami obsługującymi SMSy. Mogli wówczas przekierować SMSy z kodem potwierdzającym transakcję z banku i w ten sposób przelać pieniądze z konta klienta na wybrane przez siebie konta bankowe.

Inne aplikacje też okradają konta
To nie pierwsza aplikacja ze sklepu Google Play, której działanie jest szkodliwe dla użytkowników. Eset wspomina o aplikacji do nagrywania rozmów QRecorder, która działała w bardzo podobny sposób co Word Translator. Kilka dni temu pisaliśmy zaś o aplikacji do upiększania zdjęć, która wykorzystywała przesłane jej zdjęcia do uwierzytelniania fałszywych profili na Facebooku. Ponadto jej użytkownicy widzieli reklamy... serwisów pornograficznych.

Stworzenie fałszywej aplikacji na komórki, wykradającej dane i pieniądze, jest o wiele łatwiejsze, niż infekowanie komputerów. Według danych Kaspersky Lab w drugim kwartale 2018 roku przestępcy atakowali swoje ofiary głównie za pomocą trojanów na smartfony.

Antywirus na telefonie też może się przydać
Eksperci z Trend Micro doradzają, by przed zainstalowaniem aplikacji dokładnie sprawdzić jej oceny w sklepie Google czy Apple. Często zdarza się bowiem, że przestępcy są w stanie dodać swoją aplikację do sklepu, jednak użytkownicy są w stanie dość szybko przejrzeć intencje autorów.

Eksperci Eseta radzą także, by sprawdzić o jakie uprawnienia prosi aplikacja na smartfona. Ostrzegawcza lampka powinna nam się zapalić w momencie, gdy prosta aplikacja prosi nas na przykład o dostęp do możliwości wysyłania SMSów. Eksperci Eseta doradzają także zainstalowanie na telefonie oprogramowania antywirusowego i regularne aktualizowanie systemu operacyjnego telefonu.

Zobacz także :