Przypominające Google oprogramowanie wykradało pieniądze Polaków

O tym, że w sieci trzeba uważać na każdym kroku, przekonali się niedawno Polacy, którzy mogli paść ofiarą oszustów bankowych, instalując fałszywe oprogramowanie o nazwie Word Translator. Aplikacja do złudzenia przypominała Tłumacza Google, zarówno poprzez sam interfejs, jak i ikonkę. Oszustwo w programie "do tłumaczenia tekstów" wykryli przedstawiciele firmy ESET, którzy szkodnika znaleźłi na sklepie Google Play. Złośliwe oprogramowanie zostało pobrane przez ponad 10 tys. użytkowników, a aż 40 proc. z nich pochodziło z Polski.

Aplikacja działała w sprytny sposób. Zaraz po jej ściągnięciu, namierzała w telefonie programy bankowe. Gdy właściciel urządzenia logował się do systemu bankowego, automatycznie otwierało się niewidoczne okienko przechwytujące login i hasło użytkownika. Oszuści mieli też dostęp do wiadomości SMS, zawierających jednorazowe kody, potwierdzające transakcje internetowe. W ten sposób cyberprzestępcy mogli przelać wszystkie środki na dowolne konto bez wiedzy właściciela konta.

Word Translator nie jest już dostępny w sklepie Google Play, co nie oznacza, że jego użytkownicy są już bezpieczni. Niedawno pojawił się QRecorder, który stosował identyczną metodę, co fałszywy tłumacz. Jest to dowód na to, że hakerzy dalej będą działali w tej branży, dlatego musimy zachować czujność, instalując nową aplikację lub oprogramowanie.

Jak się chronić przed oszustami? Najprostszym sposobem jest czytanie komentarzy i sprawdzanie ocen oprogramowania. Trzeba też dokładnie weryfikować zgody, jakie wyrażamy podczas instalowania. Logiczne jest to, że tłumacz lub słownik nie musi mieć dostępu do wiadomości tekstowych. Ograniczone zaufanie może uchronić nas przed niejednym atakiem hakerów.