Fałszywy program wykradał pieniądze Polaków. Przypominał aplikację Google
Prawie 5 tys. Polaków mogło pobrać fałszywą aplikację, pozwalającą przestępcom wyczyścić konto. Podobieństwo do popularnego programu Google jest duże.
Fałszywa aplikacja nazywała się Word Translator i teoretycznie miała pomóc w tłumaczeniu tekstów. Ikonka, jak i sam interfejs, przypomina tłumacza od Google. Podobieństwo najwyraźniej zadziałało. Według specjalistów z firmy ESET, którzy wykryli szkodnika w sklepie Google Play, aplikacja została pobrana ze sklepu Google Play ponad 10 tysięcy razy. 40 proc. pobrań pochodziło z Polski.
Zaraz po ściągnięciu, aplikacja szukała w telefonie bankowych programów. Gdy ktoś logował się na swój rachunek, złośliwe oprogramowanie wyświetlało niewidoczne okno, rejestrujące login i hasło użytkownika. Jak dodaje ESET, AKT szkodnik przechwytywał również wiadomości SMS, zawierające jednorazowe kody poświadczające transakcje internetowe, dając cyberprzestępcy możliwość przelania pieniędzy na dowolne konto bankowe bez wiedzy użytkownika.
Dokładnie tak samo działała inna fałszywa aplikacja, również wymierzona w Polaków - QRecorder. To zapewne oznacza, że na Word Translator się nie skończy i do Google Play dalej będą trafiały niebezpieczne programy. Przestępcy nic nie robią sobie z zabezpieczeń Google'a. Word Translator już ze sklepu wyleciał, ale dalej trzeba uważać, bo niebawem pojawić może się jego "następca".
Jak się chronić? Przede wszystkim czytać komentarze i sprawdzać liczbę pobrań. Choć w tym przypadku 10 tys. instalacji mogło wzbudzić zaufanie. Należy też dokładnie analizować, jakie zgody wydajemy programom. Lepiej odcinać aplikacje od funkcji, których nie potrzebują - aplikacja do tłumaczenia tekstów nie musi mieć przecież dostępu do SMS-ów.
