Bezpieczeństwo

Trojan ukryty w aplikacji tłumacza - Polacy byli celem

opublikowano przez Wojciech Kulik w dniu 2019-02-18

Aplikacja Word Translator tylko na pozór służyła do tłumaczenia tekstów. W rzeczywistości była dziełem cyberprzestępców, chcących poznać nasze loginy i hasła do banku.

Na pozór: zwykła aplikacja na Androida do tłumaczenia tekstów z jednego języka na drugi. W rzeczywistości: narzędzie służące do wykradania danych logowania do platform bankowości mobilnej. 

Trojan ukryty w translatorze (Word Translator) na Androida

Eksperci z firmy ESET zajmujący się detekcją i analizą cyberzagrożeń, poinformowali o groźnej aplikacji o nazwie Word Translator, która służyła cyberprzestępcom do wykradania loginów i haseł do banków. Na ich celowniku znajdowali się przede wszystkim użytkownicy z Czech i Polski. 

Udająca zwykłego tłumacza aplikacja zawierała złośliwe oprogramowanie (identyfikowane przez ESET jako Trojan.Android/Spy.Banker.AKT). Tymczasem można było znaleźć ją w oficjalnym sklepie Google Play, które z założenia jest bezpiecznym miejscem dla użytkowników smartfonów i tabletów z Androidem.

Chwilę po instalacji Word Translator skanował urządzenie w poszukiwaniu aplikacji bankowych. Gdy je wykrył, pobierał dodatek, który rejestrował znaki w momencie wpisywania loginu i hasła. Jakby tego było mało, przechwytywane były także SMS-y z jednorazowymi kodami.

Word Translator

Po interwencji aplikacja Word Translator została usunięta ze sklepu Google Play. Jeśli jednak mieliście ją na swoich smartfonach, powinniście jak najszybciej zmienić hasło wykorzystywane do logowania się na koncie bankowym. 

„Bezpieczeństwo opiera się na ostrożności” – komentarz firmy ESET:

„Chociaż Google Play to oficjalny sklep aplikacji dla Androida, nie gwarantuje to wiarygodności znajdujących się w nim programów. Aby móc uchronić się przed szkodliwym działaniem pobieranych aplikacji, należy zawsze sprawdzać oceny i komentarze użytkowników znajdujące się poniżej opisu aplikacji. 

Warto również zwracać uwagę na nadawane aplikacji uprawnienia – przysłowiowa czerwona lampka powinna się nam zaświecić w sytuacji, gdy prosta aplikacja, np. latarka, wymaga dostępu do wiadomości SMS. 

Dla zabezpieczenia telefonu przed groźnymi aplikacjami, warto zainstalować oprogramowania antywirusowego i regularnie aktualizować system operacyjny smartfonu”.

Źródło: ESET, DAGMA. Ilustracja: mohamed_hassan/Pixabay

marketplace

Komentarze

27
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    "regularnie aktualizować system operacyjny smartfonu”.

    no i jest problem :D
  • avatar
    "regularnie aktualizować system operacyjny smartfonu" - czyli kupować co raz to nowsze smartfony.

    Bo o tym, że mój Samsung Galaxy Note 4, dostanie Andka w wersji 9.0, mogę tylko pomarzyć...
    Zaloguj się
  • avatar
    Wlasnie przesiadlem sie na androida... z Windows 10 Mobile... i zaczalem sie zastanawiac jakim cudem ten Windows umarl, a Android zyje. Co prawda sa tu ogromne mozliwosci personalizacji systemu, ale w zamian mamy tu kupe smieci, reklam i fragmentyzacji spowalniajacych system i dlawiacych pamiec. NIGDY podczas uzytkowania mobilnego Windows system mi sie nie zawiesil, teraz gdy uzytkuje 2 telefony z androidem musze je restartowac min 2 x dziennie. Nieporozumieniem jest, ze nawet instalujac aplikacje z oficjalnego sklepu Google nie moge oczekiwac bezpieczenstwa po zainstalowanych programach. Czym wiec te programy roznia sie od aplikacji zewnetrznych? Nie dosc, ze Google nie zapewnia bezpieczenstwa od zainstalowanych programow to kaze jeszcze sobie za nie placic.
    Zaloguj się
    -2
  • avatar
    I się zaczyna, tylko czekać na wysyp włamań na konta.
  • avatar
    I się zaczyna, tylko czekać na wysyp włamań na konta.
  • avatar
    I się zaczyna, tylko czekać na wysyp włamań na konta.