V oficiálním obchodě Google Play byla objevena další nebezpečná aplikace. Nese název Word Translator a slouží k překládání textů. Kromě toho ale umožňovala vzdálený přístup do bankovního účtu napadeného uživatele. Informovala o tom společnost ESET.
Útočníci cílili hlavně na klienty bank působících v České republice, kterým mohli zcizit přihlašovací údaje. V současné době už došlo k detekci a nastavení účinných opatření. Aplikace ale měla před odstraněním z obchodu Google Play více než 10 000 stažení.
Polovina všech detekcí společnosti ESET byla zaznamenána na zařízeních uživatelů v České republice, 40 % v Polsku a méně než 5 % v Itálii, Mexiku a Austrálii. Analytici detekují hrozbu již při instalaci aplikace jako Trojan.Android/Spy.Banker.AKT. Z pohledu škodlivého kódu, který útočníci použili, se jedná o prakticky stejnou hrozbu, jakou byla aplikace QRecorder z loňského září nebo Blockers call 2019 z ledna tohoto roku. O tom jsme vás informovali v zářijové aktualitě.
Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator tzv. trojský kůň,
říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.