Na topie

Trojan ukryty w aplikacji tłumacza - Polacy byli celem

Autor:

więcej artykułów ze strefy:
Bezpieczeństwo

Aplikacja Word Translator tylko na pozór służyła do tłumaczenia tekstów. W rzeczywistości była dziełem cyberprzestępców, chcących poznać nasze loginy i hasła do banku.

  • Trojan ukryty w aplikacji tłumacza - Polacy byli celem
A A

Na pozór: zwykła aplikacja na Androida do tłumaczenia tekstów z jednego języka na drugi. W rzeczywistości: narzędzie służące do wykradania danych logowania do platform bankowości mobilnej. 

Trojan ukryty w translatorze (Word Translator) na Androida

Eksperci z firmy ESET zajmujący się detekcją i analizą cyberzagrożeń, poinformowali o groźnej aplikacji o nazwie Word Translator, która służyła cyberprzestępcom do wykradania loginów i haseł do banków. Na ich celowniku znajdowali się przede wszystkim użytkownicy z Czech i Polski. 

Udająca zwykłego tłumacza aplikacja zawierała złośliwe oprogramowanie (identyfikowane przez ESET jako Trojan.Android/Spy.Banker.AKT). Tymczasem można było znaleźć ją w oficjalnym sklepie Google Play, które z założenia jest bezpiecznym miejscem dla użytkowników smartfonów i tabletów z Androidem.

Chwilę po instalacji Word Translator skanował urządzenie w poszukiwaniu aplikacji bankowych. Gdy je wykrył, pobierał dodatek, który rejestrował znaki w momencie wpisywania loginu i hasła. Jakby tego było mało, przechwytywane były także SMS-y z jednorazowymi kodami.

Word Translator

Po interwencji aplikacja Word Translator została usunięta ze sklepu Google Play. Jeśli jednak mieliście ją na swoich smartfonach, powinniście jak najszybciej zmienić hasło wykorzystywane do logowania się na koncie bankowym. 

„Bezpieczeństwo opiera się na ostrożności” – komentarz firmy ESET:

„Chociaż Google Play to oficjalny sklep aplikacji dla Androida, nie gwarantuje to wiarygodności znajdujących się w nim programów. Aby móc uchronić się przed szkodliwym działaniem pobieranych aplikacji, należy zawsze sprawdzać oceny i komentarze użytkowników znajdujące się poniżej opisu aplikacji. 

Warto również zwracać uwagę na nadawane aplikacji uprawnienia – przysłowiowa czerwona lampka powinna się nam zaświecić w sytuacji, gdy prosta aplikacja, np. latarka, wymaga dostępu do wiadomości SMS. 

Dla zabezpieczenia telefonu przed groźnymi aplikacjami, warto zainstalować oprogramowania antywirusowego i regularnie aktualizować system operacyjny smartfonu”.

Źródło: ESET, DAGMA. Ilustracja: mohamed_hassan/Pixabay

Odsłon: 10172 Skomentuj newsa
Komentarze

18

Udostępnij
  1. sebmania
    Oceń komentarz:

    13    

    Opublikowano: 2019-02-18 13:53

    "regularnie aktualizować system operacyjny smartfonu”.

    no i jest problem :D

    Skomentuj

  2. eninede
    Oceń komentarz:

    -2    

    Opublikowano: 2019-02-18 14:47

    Wlasnie przesiadlem sie na androida... z Windows 10 Mobile... i zaczalem sie zastanawiac jakim cudem ten Windows umarl, a Android zyje. Co prawda sa tu ogromne mozliwosci personalizacji systemu, ale w zamian mamy tu kupe smieci, reklam i fragmentyzacji spowalniajacych system i dlawiacych pamiec. NIGDY podczas uzytkowania mobilnego Windows system mi sie nie zawiesil, teraz gdy uzytkuje 2 telefony z androidem musze je restartowac min 2 x dziennie. Nieporozumieniem jest, ze nawet instalujac aplikacje z oficjalnego sklepu Google nie moge oczekiwac bezpieczenstwa po zainstalowanych programach. Czym wiec te programy roznia sie od aplikacji zewnetrznych? Nie dosc, ze Google nie zapewnia bezpieczenstwa od zainstalowanych programow to kaze jeszcze sobie za nie placic.

    Skomentuj Historia edycji

    1. Ari93
      Oceń komentarz:

      3    

      Opublikowano: 2019-02-18 15:16

      Ewidentny troll ale co mi tam;
      na WM nie było reklam? Chyba tylko w fabrycznych aplikacjach czyli tak jak na Androidzie.
      Androda da się zaśmiecić bo jest czym, jak na WM w sklepie są 3 apki na krzyż no to... no nie ma jak, zainstaluj na Androidzie max 5 apek to będziesz miał to samo co na WM.
      Jak resetujesz telefon 2x dziennie to wiedz, że to się nadaje na gwarancję.
      Dwa ostatnie zdanie kompletnie bez sensu..., nawet nie wiem jak to skomentować.

      Skomentuj

      1. eninede
        Oceń komentarz:

        -4    

        Opublikowano: 2019-02-18 17:35

        Oczywiscie, ze byly reklamy, ale nie az tyle. Na androidzie wlaczam youtube, film i... reklama. Mija minuta i... kolejna reklama. Chce dopasowac wyglad... instaluje program tematyczny. Okazuje sie, ze nie ma pewnej funkconalnosci... wiec musze zainstalowac - kolejny. Jest... znalazlem - wszsytko w jednym... tyle, ze zaraz... za kazda skorke musze zaplacic? Pomijam kwestie, ze oczywiscie wyswietlaja sie w tych programach pelnoekranowe reklamy. Chcac ich nie widziec mam wybor: albo zaplace za pelna wersje albo zdecyduje sie na inny program udostepniajac mu uprawnienia root i/lub ustawienia programistyczne. Mysle sobie... no przeciez "nie bede dawal zlodziejowi okazji" - decyduje sie na platny myslac sobie ze google zabezpiecza sprzedawane w swym sklepie aplikacje... a tu ZONK: "Trojan ukryty w aplikacji tłumacza - Polacy byli celem"... a ja stracilem 2 godziny na znalezienie malego wlasciwego programu i odszukaniu wlasciwego tematu bo oczywiscie przegladu skorek nie ma w programi. PS. Jakich to programow nie bylo na WPS bez ktorych zyc nie mozna bylo? Offcie byl, video/mp3 playery byly, RDP byl, wiadomosci byly, gry byly... Nie ziomus... nie jestem trolem.

        Skomentuj Historia edycji

        1. PL_SBX
          Oceń komentarz:

          2    

          Opublikowano: 2019-02-19 09:56

          Reklamy na youtube to wina twórców którzy wciskają je gdzie się tylko da.

          Co do wyglądu to zastanawia mnie co ty instalujesz.

          A jeśli chodzi o roota to całkiem zrozumiałe bo android jest zabezpieczony przed grzebaniem w systemie głębiej niż google przewiduje. Nie zmienia to faktu że trzeba myśleć, a nie instalować word translatory ;)

          I nie spotkałem jeszcze apki która potrzebuje opcji programistycznych, a jeszcze lepiej bo spotkałem taką która wymaga ich wyłączonych. (Jedyne co mi przychodzi do głowy to GSam który potrzebuje permisji dodanych przez ADB).

          Skomentuj

          1. eninede
            Oceń komentarz:

            0    

            Opublikowano: 2019-02-19 21:11

            W WP nie ma aplikacji do youtube. Youtube oglada sie w przegladarce i tam tylu reklam mimo wszystko nie ma.

            Apropos wygladu - Substratum Andromeda - potrzebuje wlaczenia opcji debugowania USB.

            ...a skoro android jest zabezpieczony przed "grzebaniem" to skad w skepie Google aplikacje wymagajace Roota? przeciez to przeczy samo sobie

            Skomentuj

          2. eninede
            Oceń komentarz:

            0    

            Opublikowano: 2019-02-20 20:00

            Oczywiscie, ze to moj wybor, ale jesli warunkiem dzialania okreslonego programu jest udostepnienie mu zwiekszonych uprawnien to gdzie tu logika gdy uwaza sie, ze w Sklepie Play znajduja sie bezpieczne programy? Ktos to kontroluje? Rownie dobrze mozna stwierdzic ze sklep nie jest wcale bezpieczny.

            I tak jestem przedszkolakiem.. Ty natomiast pewnie profesorem Cambridge University?

            Widze, ze rozmowa zbliza sie powoli w kierunku "ty jestes gupi" i "moja racja jest najprawdziwsza".

            Skomentuj

          1. eninede
            Oceń komentarz:

            -1    

            Opublikowano: 2019-02-19 21:15

            Wiec tylko "teczowi" uzytkownicy rozumieja (w nielogicznosci tej decyzji) "pierdylion" reklam wyswietlanych podczas ogladania filmu na YT? Chyba jednak nie jestem "teczowym" uzytkownikiem androida.

            Skomentuj Historia edycji

          2. eninede
            Oceń komentarz:

            0    

            Opublikowano: 2019-02-20 20:02

            Chyba jednak nie jestes profesorem. Nazwalem Cie "teczowym uzytkownikiem" z racji tej, ze ty nazwales mnie "szarym"... to byl zart.

            Skomentuj

        2. Ari93
          Oceń komentarz:

          2    

          Opublikowano: 2019-02-19 10:19

          To teraz wyłącz adblocka i na komputerze w przeglądarce włącz i zacznij oglądać YT... myślisz że na Androidzie tylko są reklamy? Teraz uwaga; jak by na WM był YT to TEŻ BY BYŁY! Szok, nie?
          Ja akurat mam ublocka, na telefonie adaway + YT Vanced i nigdy nigdzie nie widzę żadnych reklam. Taki urok Andoida, jak się chce można wszystko.
          Co do dopasowania wyglądu... no sorry, aplikacje które funkcjonalnością przebijają WM o kilka długości zazwyczaj są płatne. Nic też nie stoi na przeszkodzie kupić np. Xiaomi i mieć dostęp do tysięcy motywów w sklepie i zmieniać je sobie nawet co godzinę. Tak czy owak możliwości jest tyle że nie ma szans żeby komukolwiek się one wszystkie pomieściły w głowie.
          Aplikacja tłumacza omawiana tutaj była darmowa... poza tym Ty myślisz że na innych systemach jest lepiej? Znajdujesz "najcudowniejszą aplikację" która ma raptem 58 ocen i liczysz na to że będziesz pierwszy najlepszy i w ogóle bo pierwszy w kraju ją pobierzesz itp? Jak telefony do Ciebie dzwonią że jesteś wyjątkowy bo wygrałeś komplet garnków to zanim się rozłączysz już masz buty ubrane aby wybiec je odebrać? Na stronie zobaczysz baner że jesteś 1000000 odwiedzającym i wygrałeś to też bez zastanowienia klikasz? Czegokolwiek się nie tkniesz trzeba mieć trochę oleju w głowie i tyle.

          Co do samego tłumacza jeszcze... nawet jak bym go zainstalował to ch.. by mi zrobił bo NIE pozwolił bym mu na dostęp do kontaktów, smsów, działania w tle itp itd. Nie zdziwiłbym się jak by to nawet była prowokacja firmy np ESET aby przekonać użytkowników do instalowania swoich aplikacji w tym wypadku antywirusa.
          Od wielu lat korzystam z telefonów Xiaomi i od zawsze mam dostęp do fabrycznego menedżera uprawnień na kilka wydań Androida przed tym jak oni to wprowadzili. Wtedy właśnie wyszło na jaw jak np microsoftowy Skype mnie śledzi (po atakach Rosji na Ukrainę), nieużywany Skype od 5 miesięcy ni z gruchy ni z pietruchy zażądał dostępu do aparatu... po kilku dniach znowu, od tamtego czasu Skypa wywaliłem i powiedziałem sobie że tego szpiegowskiego g.. nigdy nie zainstaluję. Obecnie doszliśmy do tego że każda apka ciągnie tyle danych ile tylko się da... ehh.

          Skomentuj

          1. eninede
            Oceń komentarz:

            0    

            Opublikowano: 2019-02-19 21:23

            Na Wp nie uzywalem zadnej aplikacji do YT (ogladalem w przegladarce) i nie bylo reklam. Na androidzie wlaczasz film na YT i od razu przenosi cie do aplikacji z reklamami a sam zeby ich nie ogladac instalujesz... instalujesz roznego rodzaju blocki. Po 4 latach od zakupu Lumi 930 zapierd... jak jeba... Strus Pedziwiatr :D ;) Przesiadlem sie na androida z tego powodu, ze juz slaba bateria, uszkodzony port USB i brak wsparcia od MS.

            Skomentuj

      1. eninede
        Oceń komentarz:

        -2    

        Opublikowano: 2019-02-18 17:46

        Masz racje co do map. Mialem podobny problem. Niemnej jednak na poczatku Lumia Maps byly rewelacyjne... poniej jednak jak sam zauwazyles... cos sie popsulo, jednak to nie kwestia systemu tylko samej aplikacji.
        Co do modeli telefonow ktore mam na androidzie - Moto G6 Play i Moto Z Force. Telefony same w sobie sa (jak dla mnie) super. Jeden budzetowy a drugi, a drugi wydajny (mimo uplywu czasu). To nie telefony... to system.

        Skomentuj

          1. eninede
            Oceń komentarz:

            0    

            Opublikowano: 2019-02-19 21:36

            Lumia Maps byly super do samego konca (do momentu sprzedazy innemu developerowi) i dopiero pozniej po wymuszonej zmianie na apliakcje Mapy - wszystko sie popsulo. Ja mieszkam w UK od 7 lat i dopiero od momentu zmiany map - ich nie uzywam (okolo 2 lata).

            Skomentuj

    2. Doctor
      Oceń komentarz:

      4    

      Opublikowano: 2019-02-18 16:25

      Jeśli musisz restartować telefon 2x dziennie to znaczy że albo trafiłeś na trefny model, albo kupiłeś jakiś syf za 200zł z lombardu z systemem Android 4.4 KitKat i dziwisz się czemu kiepsko działa.

      W dzisiejszych czasach możesz kupić nowego smartfona nawet za 500zł, który będzie działał bez zarzutu, a już na pewno nie będziesz go musiał 2x dziennie restartować.

      Skomentuj

  3. Grzegorz Brzęczyszczykiewicz
    Oceń komentarz:

    1    

    Opublikowano: 2019-02-18 14:49

    "regularnie aktualizować system operacyjny smartfonu" - czyli kupować co raz to nowsze smartfony.

    Bo o tym, że mój Samsung Galaxy Note 4, dostanie Andka w wersji 9.0, mogę tylko pomarzyć...

    Skomentuj

  4. Wenezo
    Oceń komentarz:

    0    

    Opublikowano: 2019-02-18 21:20

    I się zaczyna, tylko czekać na wysyp włamań na konta.

    Skomentuj

  5. Wenezo
    Oceń komentarz:

    0    

    Opublikowano: 2019-02-18 21:21

    I się zaczyna, tylko czekać na wysyp włamań na konta.

    Skomentuj

  6. Wenezo
    Oceń komentarz:

    0    

    Opublikowano: 2019-02-18 21:21

    I się zaczyna, tylko czekać na wysyp włamań na konta.

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!