TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Aplikacja do tłumaczeń z Google Play wykradała dane bankowe Polaków
Wtorek, 19 Luty 2019 11:23, Wpisany przez BS
karta platnicza laptop
Groźny wirus.

Google bardzo chciałoby, żeby jego Sklep Play był bezpiecznym źródłem aplikacji wolnym od szkodliwego oprogramowania. Niestety mimo wielu starań, przed firmą wciąż jeszcze długa droga do tego, abyśmy mogli napisać "Sklep Play jest bezpieczny". Pokazuje to między innymi przykład aplikacji służącej do tłumaczenia, która wycelowana była w Polaków, Czechów i Włochów, i zawierała w sobie konia trojańskiego, który wykradał dane z aplikacji bankowych.

Aplikacja Word Translator posiadała w Google Play Store odznakę za ponad 10 000 pobrań. Oznacza to, że ich liczba wynosiła między 10, a 50 tysięcy. 50% instalacji pochodziło od użytkowników z Czech, 40% z Polski, 5% z Włoch i ostatnie 5% z Meksyku oraz Australii. 

Zobacz również: Sklep Play staje się ładniejszy - Google bierze się za redesign sekcji „Oceny i opinie”

Po instalacji złośliwy kod wyszukiwał aplikacji mobilnej banku i pobierał niewidzialny dla użytkownika dodatek, który w momencie logowania się do konta bankowego wyświetlał niewidoczne okno rejestrujące dane użytkownika. Przechwytywał on także SMSy z jednorazowymi kodami autoryzacyjnymi, dzięki czemu oszuści mogli dokonać przelewu na wybrane przez siebie konto bankowe.

Oprogramowanie ESET wykryło w aplikacji złośliwe oprogramowanie Trojan.Android/Spy.Banker.AKT. Wykorzystuje ono identyczny schemat działania, jak wykryty we wrześniu wirus zaimplementowany w aplikacji QRecorder służącej do rejestrowania rozmów telefonicznych, która także zanotowała ponad 10 tysięcy pobrań, a jego ofiarami mieli być Czesi i Polacy. 

Zobacz również: Google twierdzi, że rok 2018 był okresem intensywnej pracy nad zabezpieczeniami Sklepu Play

Na szczęście dzięki szybkiej reakcji zespołu Google, obie aplikacje zniknęły ze Sklepu Play i nie stanowią już takeigo zagrożenia dla użytkowników. Ta sytuacja pokazuje jednak, że biblioteka aplikacji firmy z Mountain View wcale nie jest dobrze pilnowana i przyjazna mniej doświadczonym użytkownikom. Zawsze przy instalacji niezaufanego oprogramowania należy być uważnym i sprawdzać przede wszystkim uprawnienia, jakich żąda aplikacja.

Źródło: ESET