Aplikacja miała być tłumaczem, a wykradała dane bankowe. Nawet kilka tys. osób poszkodowanych

Aplikację Word Translator ze sklepu Google Play pobrano 10 tysięcy razy. Blisko połowa dotyczy polskich użytkowników. Appka miała być tłumaczem. Okazało się, że wykradała prywatne dane bankowe.
Zobacz wideo

Jak podał producent oprogramowania antywirusowego, firma ESET, groźny trojan był ukryty w aplikacji Word Translator, służącej do tłumaczeń tekstów.

Koń trojański

Wirus wykrywany przez ESET jako Trojan.Android/Spy.Banker.AKT sprawdzał, czy w smartfonie znajduje się aplikacja do mobilnego logowania w banku. Przez użycie dodatku niewidocznego dla użytkownika kopiował dane do logowania na rachunku bankowym.

Aplikacja Word Translator została pobrana ze sklepu Google Play ponad 10 tysięcy razy, najwięcej w Czechach i Polsce. Nawet 4 tys. Polaków mogło paść ofiarą cyberprzestępstwa.

Całość działała w ten sposób, że w momencie logowania się do swojego rachunku bankowego, aplikacja wyświetlała niewidoczne okno, rejestrujące login i hasło użytkownika. Android/Spy.Banker.AKT przechwytywał również wiadomości SMS, zawierające jednorazowe kody poświadczające transakcje internetowe, dając cyberprzestępcy możliwość przelania pieniędzy na dowolne konto bankowe bez wiedzy użytkownika

- powiedział jeden z analityków firmy ESET.

Word Translator miał służyć do tłumaczeń, a wykradał dane bankoweWord Translator miał służyć do tłumaczeń, a wykradał dane bankowe ESET

Kolejny przypadek

To nie pierwsza tego typu aplikacja. W ubiegłym roku wykryto aplikację, która działała w podobny sposób. Qrecorder, służący do nagrywania rozmów, także uderzył głównie w czeskich i polskich klientów, wykradając dane do logowania na rachunku bankowym. Lukas Stefanko z firmy ESET uważa, że Qrecorder wykradł nawet 78 tys. euro.

Pocieszające jest to, że obydwie aplikacje – Word Translator i Qrecorder – zostały już usunięte ze sklepu Google Play. Niestety możemy się spodziewać, że na ich miejscu bardzo szybko pojawią się inne aplikacje, które wykradają dane użytkowników.