Polski bank ostrzega przed niebezpieczną aplikacją na Androida

0

O tym, że do Google Play wciąż trafiają aplikacje, które mogą naruszyć naszą prywatność wiemy nie od dziś. Tym razem, sytuacja jest na tyle poważna, że przed pobieraniem narzędzia do nagrywania rozmów przestrzega jeden z polskich banków. Jest to o tyle zabawne, że komunikat prasowy, który od wczoraj publikowany jest na różnych portalach, dotyczy problemu, który był nagłaśniany … już we wrześniu.

Całe zamieszanie dotyczy aplikacji QRecorder, która, co ciekawe, wciąż dostępna jest w Google Play. Wygląda jednak na to, że jeszcze do niedawna, było tam więcej programów o tej samej nazwie. Zacznijmy jednak od początku. Pierwsze wzmianki na temat niebezpiecznej aplikacji pojawiły się 25 września w czeskich mediach. Potwierdzono, że z dwóch kont bankowych zniknęło w sumie 11 tysięcy euro. W kolejnych dniach o sprawie zaczęły informować polskie media, przestrzegając użytkowników przed aplikacją QRecorder. Wszystko wskazuje jednak na to, że niebezpieczna wersja aplikacji już dawno zniknęła z Google Play. Skąd takie przypuszczenia? Po pierwsze, QRecorder, który wciąż znajduje się w Google Play pobrało około stu osób. We wszystkich doniesieniach na temat niebezpiecznej aplikacji użytkownicy pisali, że był to bardzo popularny tytuł. Sto pobrań to chyba jednak za mało jak na hit Androida… Pomyślałem, więc że może po całej aferze, do Google Play trafiła nowa wersja tej samej aplikacji. Okazuje się, że nie. Ostatnia aktualizacja QRecordera datowana jest na 31 sierpnia. To kolejny dowód na to, że w Google Play musiało być kilka takich narzędzi.

Do tego dochodzi jeszcze oświadczenie twórcy aplikacji, które zostało opublikowane w internecie 27 września, czyli zaraz po tym jak polskie i czeskie media nagłośniły informację o niebezpieczeństwie. Pharid Ali tłumaczy, że jego aplikacja jest całkowicie bezpieczna. Z drugiej strony, deweloper zwraca uwagę na to, że jej kod źródłowy był dostępny na platformie Envato. Kupiło go 13 osób. Wśród nich znalazł się użytkownik, który opublikował QRecorder w Google Play pod oryginalną nazwą i z wykorzystaniem istniejących już grafik. Takie praktyki są niedozwolone. W moim odczuciu, zawiodły zabezpieczenia Google. Algorytm powinien wychwytywać podobieństwa w nazwach, a tym bardziej zwrócić uwagę na identyczne obrazki. Twórca aplikacji zbiera teraz negatywne komentarze w Google Play, które zostawiają mu polscy użytkownicy a jak sam twierdzi – jego aplikacja jest bezpieczna. W swoim oświadczeniu, pisze, że jest gotowy na współpracę z rządem Polski jeśli zajdzie taka konieczność. Trudno mi określić, czy QRecorder, który wciąż jest dostępny w Google Play, faktycznie może być szkodliwy. Dla własnego bezpieczeństwa na pewno lepiej go nie instalować.

Reakcja banku

W całej tej historii najbardziej dziwi mnie opóźniona reakcja banku Citi Handlowy. Wczoraj, na kilku portalach opublikowano komunikat ostrzegający przed aplikacją QRecorder. Lepiej późno niż wcale, ale od nagłośnienia całej sprawy minęły już 3 tygodnie. Jak donosi bank, aplikacja faktycznie służyła do nagrywania rozmów, ale oprócz tego wykradała również kody bankowe, które wielu klientów odbiera za pomocą wiadomości SMS. W aplikacji ukryto trojana o nazwie Spy Banker, którego zadaniem było również wykradanie danych logowania.

Bank radzi aby jak najszybciej, ręcznie odinstalować aplikację z telefonu i przeskanować smartfon programem antywirusowym. W miarę możliwośći, rekomendowane jest również przywrócenie ostawień fabrycznych smartfona i zmiana danych logowania powiązanych z kontem bankowym.

Lekcja na dziś

Trudno powiedzieć, czy QRecorder, który wciąż dostępny jest w Google Play, faktycznie zagraża bezpieczeństwu naszych kont bankowych. Osobiście na pewno nie zaryzykowałbym instalowania aplikacji na pokładzie swojego smartfona. Cała ta historia to kolejna lekcja dla użytkowników Androida, którzy muszą być świadomi tego, że Google Play wciąż nie jest stuprocentowo bezpiecznym źródłem aplikacji i gier. Wciąż zastanawia mnie, dlaczego mimo tak wielu publikacji w mediach, nigdzie nie pojawiło się oficjalne stanowisko Google w tej sprawie. Tym bardziej, że „jakiś” QRecorder wciąż czeka na nas w Google Play. Jeśli ta aplikacja jest bezpieczna, Google powinno w jakiś sposób wesprzeć jej twórcę w obronie przed niesprawiedliwą nagonką. A jeśli to ten QRecorder o którym wszyscy ostrzegają nas od września, to naprawdę nie mam pojęcia dlaczego ta aplikacja nadal jest dostępna.

Do
góry