Опасный троян, скрытый в приложении для перевода, ворует польские деньги

0
43

Аналитики ESET предупреждают об опасном приложении, доступном в официальном магазине Google Play. Word Translator, казалось бы, используется только для перевода текстов, на самом деле он сделал что-то еще — он украл данные для входа в систему из мобильных приложений польских банков. Приложение предназначено для поляков, чехов и итальянцев.

Как отмечают эксперты из ESET , приложение Word Translator было загружено из магазина Google Play более 10000 раз. Половина этой стоимости была произведена жителями Чешской Республики, еще 40% — жителями Польши, 5% — итальянцами и еще 5% — жителями Мексики и Австралии. ESET и ее решения распознают приложение как вредоносное ПО Trojan.Android/Spy.Banker.AKT . Вскоре после загрузки Word Translator проверил телефон на наличие приложений для входа в мобильный банкинг и загрузил специальное дополнение, которое сделало его работу незаметной для пользователя. Все это работало так, что при входе в свой банковский счет приложение отображало невидимое окно, в котором регистрировались логин и пароль пользователя.

Trojan.Android/Spy.Banker.AKT также перехватывал SMS-сообщения, содержащие одноразовые коды, подтверждающие онлайн-транзакции, давая киберпреступникам возможность переводить деньги на любой банковский счет без ведома пользователя.

По словам экспертов ESET, шаблон вредоносного кода повторяется и идентичен угрозе, обнаруженной в сентябре прошлого года в приложении записи вызовов QRecorder. В то время инструмент также был загружен более 10000 раз, и его вредоносный диапазон был распространен на чехов и поляков. Благодаря быстрому вмешательству экспертов из ESET, поддельные приложения: QRecorder и Word Translator были удалены из магазина Google Play .

Хотя Google Play является официальным магазином приложений для Android, это не гарантирует надежность его программ. В соответствии с рекомендацией старшего аналитика ESET Камиля Садковского, чтобы иметь возможность защитить себя от вредного воздействия загружаемых приложений, вы всегда должны проверять оценки пользователей и комментарии под описанием приложения. Также стоит обратить внимание на разрешения, предоставленные приложению — красный пресловутый индикатор должен загореться в ситуации, когда простое приложение, например, фонарик, требует доступа к SMS-сообщениям. Для защиты телефона от вредоносных программ рекомендуется установить антивирусное программное обеспечение и регулярно обновлять операционную систему смартфона.