eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Word Translator, czyli tłumaczenia z trojanem

Word Translator, czyli tłumaczenia z trojanem

2019-02-19 11:53

Word Translator, czyli tłumaczenia z trojanem

Trojan © Andrey Popov - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (2)

Eksperci ESET po raz kolejny ostrzegają przed aplikacjami znajdującymi się w zasobach sklepu Google Play. Tym razem chodzi o Word Translator. Okazuje się, że pozornie nieszkodliwy program służący tłumaczeniu tekstów jest w stanie wykradać dane logowania z bankowych aplikacji mobilnych. Trojan wziął na cel Polaków, Czechów oraz Włochów.
O fałszywych aplikacjach pojawiających się na półkach sklepu Google Play mówi się nie od dziś i wszystko wskazuje na to, że sprawa jest ciągle aktualna. Wspomnianą we wstępie aplikację Word Translator pobrano z zasobów sklepu przeszło 10 tysięcy razy. Połowę tych pobrań wygenerowali Czesi, 40% Polacy, a 5% Włosi. Rozwiązania ESET rozpoznają tę aplikację jako trojana Android/Spy.Banker.AKT.

Na czym polega zagrożenie ze strony aplikacji? Analiza dowiodła, że zaraz po pobraniu Word Translator zabierał się do sprawdzenia, czy w telefonie ofiary nie znajdują się programy służące logowaniu do bankowości mobilnej. Jeśli takie były, aplikacja pobierała dodatek, który sprawiał, że jej działanie było dla użytkownika zupełnie niezauważalne. Gdy użytkownik logował się do swojego rachunku bankowego, aplikacja wyświetlała niewidoczne okno, które rejestrowało jego login i hasło.

Android/Spy.Banker.AKT przechwytywał również wiadomości SMS, zawierające jednorazowe kody poświadczające transakcje internetowe, dając cybeprzestępcy możliwość przelania pieniędzy na dowolne konto bankowe bez wiedzy użytkownika.

Zdaniem ekspertów z ESET, schemat działania szkodliwego kodu powtarza się i jest identyczny, jak w przypadku wykrytego we wrześniu ubiegłego roku zagrożenia znajdującego się w aplikacji do nagrywania rozmów QRecorder. Wówczas narzędzie zostało pobrane także ponad 10 tysięcy razy i swoim szkodliwym zasięgiem objęło Czechów oraz Polaków. Dzięki szybkiej interwencji ekspertów z ESET fałszywe aplikacje: QRecorder, jak i Word Translator, zostały usunięte ze sklepu Google Play.

fot. mat. prasowe

Fałszywa aplikacja Word Translator wykrywana przez ESET

Jak wskazują eksperci z ESET, aplikacja Word Translator została pobrana ze sklepu Google Play ponad 10 tysięcy razy.


Bezpieczeństwo opiera się na ostrożności


Chociaż Google Play to oficjalny sklep aplikacji dla Androida, nie gwarantuje to wiarygodności znajdujących się w nim programów. Jak radzi Kamil Sadkowski, starszy analityk zagrożeń w ESET, aby móc uchronić się przed szkodliwym działaniem pobieranych aplikacji, należy zawsze sprawdzać oceny i komentarze użytkowników znajdujące się poniżej opisu aplikacji. Warto również zwracać uwagę na nadawane aplikacji uprawnienia – przysłowiowa czerwona lampka powinna się nam zaświecić w sytuacji, gdy prosta aplikacja, np. latarka, wymaga dostępu do wiadomości SMS. Dla zabezpieczenia telefonu przed groźnymi aplikacjami, warto zainstalować oprogramowania antywirusowego i regularnie aktualizować system operacyjny smartfonu.

oprac. : eGospodarka.pl

Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: