Aplikacja na Androida wykradała dane logowania do banków. Pobrało ją kilka tysięcy Polaków

Strona główna Aktualności
ESET ostrzega przed szkodliwymi aplikacjami na Androida
ESET ostrzega przed szkodliwymi aplikacjami na Androida

O autorze

Specjaliści z firmy ESET ostrzegają przed kolejnym zagrożeniem na Androida, które pojawia się w aplikacjach. Tym razem na tapet trafia trojan oznaczany przez zabezpieczenia producenta jako Trojan.Android/Spy.Banker.AKT, który został zaszyty w wykorzystywanej do tłumaczeń aplikacji Word Translator. Program został niedawno pobrany przez ponad 10 tysięcy użytkowników, z czego 40 procent stanowią mieszkańcy Polski. Aplikacja zdolna była wykradać dane logowania do bankowości. Poza Polakami ofiarami są między innymi mieszkańcy Czech i Włoch.

Zasada działania szkodliwego oprogramowania była dość prosta. Jak tłumaczą specjaliści z ESET, aplikacja tuż po instalacji skanowała smartfon w poszukiwaniu zainstalowanych aplikacji do obsługi mobilnej bankowości, a następnie pobierała z internetu istotny do dalszego działania dodatek. Pozwalał on funkcjonować programowi bez zauważenia przez użytkownika. W momencie, gdy ofiara uruchomiła bankowość, program włączał się i działał jako niewidoczna nakładka, przejmując dane logowania. Oprogramowanie potrafiło także odczytywać wiadomości SMS, a w efekcie przejmować i wykorzystywać jednorazowe kody potwierdzające transakcje.

Jak zwracają uwagę specjaliści, takie zagrożenie nie pojawia się po raz pierwszy. Analogiczny sposób wykradania danych logowania do banków zarejestrowano bowiem w drugiej połowie ubiegłego roku. Wówczas taki sam trojan zaszyty był w aplikacji QRecorder do nagrywania rozmów. Choć w wyniku działania programów dane logowania do banków kilkunastu tysięcy osób mogły wpaść w niepowołane ręce, teraz zagrożenia już nie ma, bowiem obydwie aplikacje zostały sprawnie usunięte ze Sklepu Play.

Oszuści kradną dane logowania na wiele sposobów

Mówiąc o kradzieżach danych logowania do bankowości, warto mieć na uwadze, iż przestępcom nie brakuje ciekawych sposobów na zdobywanie poufnych danych. Dowodem jest na przykład wykorzystana ostatnio manipulacja systemowym schowkiem, ale problematyczne nie przestają być także fałszywe aplikacje. Ofiarą jednej z nich padli także nasi czytelnicy, którzy o zwrot straconej kwoty walczą już ponad pół roku.

Ciągłym zagrożeniem jest także typowy phishing, czyli bazowanie oszustów na łatwowierności ofiar. Nieświadomi użytkownicy są skłonni korzystać z otrzymywanych linków bez weryfikacji, czy nadawca jest zaufany. Aby uniknąć tego typu zagrożenia, niezbędny jest między innymi zdrowy rozsądek, jednak przydatna może się okazać również lista najpopularniejszych tematów wiadomości, których nadawcami są oszuści.

© dobreprogramy