Mobilna aplikacja Word Translator służąca do tłumaczeń wykrada dane logowania do banków polskich użytkowników - wynika z ustaleń ekspertów z firmy Eset. Aplikacja była dostępna w sklepie Google Play. Oprócz Polaków, zagrożeni są także użytkownicy z Czech i Włoch.
Jak wskazują eksperci z Eset aplikacja Word Translator została pobrana ze sklepu Google Play ponad 10 tys. razy. Połowę tej wartości wygenerowali mieszkańcy Czech, kolejne 40 proc. mieszkańcy Polski, 5 proc. Włosi, a kolejne 5 proc. mieszkańcy Meksyku i Australii.
Aplikacja jest wykrywana przez Eset i rozwiązania tej firmy jako złośliwe oprogramowanie Trojan.Android/Spy.Banker.AKT. Tuż po pobraniu Word Translator sprawdzał, czy w telefonie znajdują się aplikacje, służące do logowania do bankowości mobilnej i pobierał specjalny dodatek, dzięki któremu jego działanie pozostawało niezauważalne dla użytkownika.
Całość działała w ten sposób, że w momencie logowania się do swojego rachunku bankowego, aplikacja wyświetlała niewidoczne okno, rejestrujące login i hasło użytkownika. Android/Spy.Banker.AKT przechwytywał również wiadomości SMS, zawierające jednorazowe kody poświadczające transakcje internetowe, dając cybeprzestępcy możliwość przelania pieniędzy na dowolne konto bankowe bez wiedzy użytkownika.
Schemat działania szkodliwego kodu powtarza się i jest identyczny jak w przypadku wykrytego we wrześniu ub.r. zagrożenia znajdującego się w aplikacji do nagrywania rozmów QRecorder. Wówczas narzędzie zostało pobrane także ponad 10 tys. razy i swoim szkodliwym zasięgiem objęło Czechów oraz Polaków. Word Translator został już usunięty z Google Play, może jednak nadal funkcjonować w smartfonach wielu użytkowników.
