Word Translator, czyli tłumaczenia z trojanem

Przeczytaj także: Wierzysz w horoskop z Google Play? Masz problem

O fałszywych aplikacjach pojawiających się na półkach sklepu Google Play mówi się nie od dziś i wszystko wskazuje na to, że sprawa jest ciągle aktualna. Wspomnianą we wstępie aplikację Word Translator pobrano z zasobów sklepu przeszło 10 tysięcy razy. Połowę tych pobrań wygenerowali Czesi, 40% Polacy, a 5% Włosi. Rozwiązania ESET rozpoznają tę aplikację jako trojana Android/Spy.Banker.AKT.

Na czym polega zagrożenie ze strony aplikacji? Analiza dowiodła, że zaraz po pobraniu Word Translator zabierał się do sprawdzenia, czy w telefonie ofiary nie znajdują się programy służące logowaniu do bankowości mobilnej. Jeśli takie były, aplikacja pobierała dodatek, który sprawiał, że jej działanie było dla użytkownika zupełnie niezauważalne. Gdy użytkownik logował się do swojego rachunku bankowego, aplikacja wyświetlała niewidoczne okno, które rejestrowało jego login i hasło.

Android/Spy.Banker.AKT przechwytywał również wiadomości SMS, zawierające jednorazowe kody poświadczające transakcje internetowe, dając cybeprzestępcy możliwość przelania pieniędzy na dowolne konto bankowe bez wiedzy użytkownika.

Zdaniem ekspertów z ESET, schemat działania szkodliwego kodu powtarza się i jest identyczny, jak w przypadku wykrytego we wrześniu ubiegłego roku zagrożenia znajdującego się w aplikacji do nagrywania rozmów QRecorder. Wówczas narzędzie zostało pobrane także ponad 10 tysięcy razy i swoim szkodliwym zasięgiem objęło Czechów oraz Polaków. Dzięki szybkiej interwencji ekspertów z ESET fałszywe aplikacje: QRecorder, jak i Word Translator, zostały usunięte ze sklepu Google Play.

Bezpieczeństwo opiera się na ostrożności

Chociaż Google Play to oficjalny sklep aplikacji dla Androida, nie gwarantuje to wiarygodności znajdujących się w nim programów. Jak radzi Kamil Sadkowski, starszy analityk zagrożeń w ESET, aby móc uchronić się przed szkodliwym działaniem pobieranych aplikacji, należy zawsze sprawdzać oceny i komentarze użytkowników znajdujące się poniżej opisu aplikacji. Warto również zwracać uwagę na nadawane aplikacji uprawnienia – przysłowiowa czerwona lampka powinna się nam zaświecić w sytuacji, gdy prosta aplikacja, np. latarka, wymaga dostępu do wiadomości SMS. Dla zabezpieczenia telefonu przed groźnymi aplikacjami, warto zainstalować oprogramowania antywirusowego i regularnie aktualizować system operacyjny smartfonu.