Jak podał producent oprogramowania antywirusowego, firma ESET, groźny trojan był ukryty w aplikacji Word Translator, służącej do tłumaczeń tekstów.
Koń trojański
Wirus wykrywany przez ESET jako Trojan.Android/Spy.Banker.AKT sprawdzał, czy w smartfonie znajduje się aplikacja do mobilnego logowania w banku. Przez użycie dodatku niewidocznego dla użytkownika kopiował dane do logowania na rachunku bankowym.
Aplikacja Word Translator została pobrana ze sklepu Google Play ponad 10 tysięcy razy, najwięcej w Czechach i Polsce. Nawet 4 tys. Polaków mogło paść ofiarą cyberprzestępstwa.
Całość działała w ten sposób, że w momencie logowania się do swojego rachunku bankowego, aplikacja wyświetlała niewidoczne okno, rejestrujące login i hasło użytkownika. Android/Spy.Banker.AKT przechwytywał również wiadomości SMS, zawierające jednorazowe kody poświadczające transakcje internetowe, dając cyberprzestępcy możliwość przelania pieniędzy na dowolne konto bankowe bez wiedzy użytkownika
- powiedział jeden z analityków firmy ESET.
Word Translator miał służyć do tłumaczeń, a wykradał dane bankowe ESET
Kolejny przypadek
To nie pierwsza tego typu aplikacja. W ubiegłym roku wykryto aplikację, która działała w podobny sposób. Qrecorder, służący do nagrywania rozmów, także uderzył głównie w czeskich i polskich klientów, wykradając dane do logowania na rachunku bankowym. Lukas Stefanko z firmy ESET uważa, że Qrecorder wykradł nawet 78 tys. euro.
Pocieszające jest to, że obydwie aplikacje – Word Translator i Qrecorder – zostały już usunięte ze sklepu Google Play. Niestety możemy się spodziewać, że na ich miejscu bardzo szybko pojawią się inne aplikacje, które wykradają dane użytkowników.
