Aplikacja Word Translator była używana do wykonywania tłumaczeń. Ze sklepu Google Play pobrało ją ponad 10 tysięcy użytkowników, z czego ponad 40 proc. pochodziło z Polski. Eksperci z firmy ESET ostrzegają jednak przed korzystaniem z aplikacji, ponieważ wykrada ona prywatne dane bankowe swoich użytkowników. Ofiarami "tłumacza" padli m.in. użytkownicy z Polski, Czech oraz Włoch.
Aplikacja tuż po zainstalowaniu skanowała smartofny użytkowników w poszukiwaniu zainstalowanych aplikacji do obsługi mobilnej bankowości, a następnie pobierała z internetu istotny do dalszego działania dodatek. - Całość działała w ten sposób, że w momencie logowania się do swojego rachunku bankowego, aplikacja wyświetlała niewidoczne okno, rejestrujące login i hasło użytkownika. Android/Spy.Banker.AKT przechwytywał również wiadomości SMS, zawierające jednorazowe kody poświadczające transakcje internetowe, dając cyberprzestępcy możliwość przelania pieniędzy na dowolne konto bankowe bez wiedzy użytkownika - powiedział jeden z analityków firmy ESET.
Nie jest to pierwsza tego typu sytuacja. Podobny sposób wykradania danych logowania do banków odnotowano w drugiej połowie ubiegłego roku. Wówczas taki sam wirus zaszyty był w aplikacji QRecorder do nagrywania rozmów.
Czytaj też:
Powstał Tinder dla wielbicieli zwierząt. Aplikacja pomoże adoptować psa