Aplikacja wykradała dane logowania do systemów bankowości mobilnej!

Aż 40% spośród wszystkich osób pobierających oprogramowanie to mieszkańcy Polski. Aplikację instalowali również użytkownicy m.in. z Czech, Meksyku, Włoch i Australii. W sumie doczekała się ona ponad 10 tysięcy pobrań. Trojan wystąpił pod nazwą Trojan.Android/Spy.Banker.AKT.

Jaki jest sposób działania aplikacji?

Program po jego zainstalowaniu w pamięci urządzenia mobilnego rozpoczynał wyszukiwanie zainstalowanych wcześniej przez użytkownika aplikacji z dostępem do bankowości mobilnej. Po jej odnalezieniu miało miejsce zainstalowanie dodatku, którego celem było ukrycie przed użytkownikiem szkodliwego działania programu. Gdy ten zaczął korzystać z bankowości mobilnej, trojan uruchamiał się jako niewidoczna nakładka. W tym momencie nieświadomy niczego użytkownik udostępniał cyberprzestępcom swoje poufne dane do logowania. Fałszywa aplikacja do tłumaczeń była również w stanie przechwytywać treść wiadomości SMS, co pozwalało oszustom odczytywać jednorazowe kody weryfikacyjne do finalizowania transakcji. Dzięki temu zyskiwali możliwość przelewania bez wiedzy swojej ofiary pieniędzy na własne konta oraz dodawania numeru rachunku do listy zaufanych odbiorców.

Specjaliści z firmy ESET dostrzegli w tym przypadku analogię do aplikacji zidentyfikowanej we wrześniu ubiegłego roku. Było to oprogramowanie o nazwie QRecorder, które miało służyć rejestrowaniu rozmów. W jego przypadku zanotowano zbliżoną liczbę pobrań – również przez użytkowników z Polski i Czech. Pracownicy firmy Google już usunęli oba szkodliwe programy ze sklepu Google Play.

Analitycy pracujący w ESET – Kamil Sadkowski oraz Lukáš Štefanko – w związku z incydentem zaapelowali do użytkowników, aby ci przestrzegali podstawowych zasad bezpieczeństwa podczas pobierania aplikacji na urządzenia z systemem Android. Podkreślili, że zawsze warto weryfikować komentarze oraz oceny przypisane danemu programowi dostępnemu w sklepie Google Play. Zwrócili również uwagę, aby unikać pobierania aplikacji z nieoficjalnych źródeł, a także zachować ostrożność w przypadku, kiedy oprogramowanie żąda nieuzasadnionych dla jego funkcjonalności uprawnień. Ponadto eksperci zasugerowali, aby aplikacje do obsługi bankowości zawsze pobierać jedynie z oficjalnej strony banku.