Aplikacja do tłumaczeń z Google Play wykradała dane bankowe Polaków

Bartek SzcześniakSkomentuj
Aplikacja do tłumaczeń z Google Play wykradała dane bankowe Polaków
Google bardzo chciałoby, żeby jego Sklep Play był bezpiecznym źródłem aplikacji wolnym od szkodliwego oprogramowania. Niestety mimo wielu starań, przed firmą wciąż jeszcze długa droga do tego, abyśmy mogli napisać „Sklep Play jest bezpieczny„. Pokazuje to między innymi przykład aplikacji służącej do tłumaczenia, która wycelowana była w Polaków, Czechów i Włochów, i zawierała w sobie konia trojańskiego, który wykradał dane z aplikacji bankowych.

Aplikacja Word Translator posiadała w Google Play Store odznakę za ponad 10 000 pobrań. Oznacza to, że ich liczba wynosiła między 10, a 50 tysięcy. 50% instalacji pochodziło od użytkowników z Czech, 40% z Polski, 5% z Włoch i ostatnie 5% z Meksyku oraz Australii. 

Zobacz również: Sklep Play staje się ładniejszy – Google bierze się za redesign sekcji „Oceny i opinie”

Po instalacji złośliwy kod wyszukiwał aplikacji mobilnej banku i pobierał niewidzialny dla użytkownika dodatek, który w momencie logowania się do konta bankowego wyświetlał niewidoczne okno rejestrujące dane użytkownika. Przechwytywał on także SMSy z jednorazowymi kodami autoryzacyjnymi, dzięki czemu oszuści mogli dokonać przelewu na wybrane przez siebie konto bankowe.

Oprogramowanie ESET wykryło w aplikacji złośliwe oprogramowanie Trojan.Android/Spy.Banker.AKT. Wykorzystuje ono identyczny schemat działania, jak wykryty we wrześniu wirus zaimplementowany w aplikacji QRecorder służącej do rejestrowania rozmów telefonicznych, która także zanotowała ponad 10 tysięcy pobrań, a jego ofiarami mieli być Czesi i Polacy. 

Zobacz również: Google twierdzi, że rok 2018 był okresem intensywnej pracy nad zabezpieczeniami Sklepu Play

Na szczęście dzięki szybkiej reakcji zespołu Google, obie aplikacje zniknęły ze Sklepu Play i nie stanowią już takeigo zagrożenia dla użytkowników. Ta sytuacja pokazuje jednak, że biblioteka aplikacji firmy z Mountain View wcale nie jest dobrze pilnowana i przyjazna mniej doświadczonym użytkownikom. Zawsze przy instalacji niezaufanego oprogramowania należy być uważnym i sprawdzać przede wszystkim uprawnienia, jakich żąda aplikacja.

Źródło: ESET

Udostępnij

viriacci