В Google Play обнаружили «вороватые» приложения
Первое приложение предлагало пользователям смотреть видео на YouTube, получая за это «зарплату», второе — используя популярность биткоин-обменника Paxful, собирало логины и пароли от данного сервиса.
Специалисты вирусной лаборатории ESET обнаружили на Google Play новые опасные приложения, которые специализируются на краже данных аккаунтов PayPal и Paxful. Об этом 17 апреля сообщает РИА Новости. Приложения действовали при помощи социальной инженерии.
Приложение Boost Views продвигалось как инструмент для заработка на YouTube. После запуска приложения пользователю предлагалось либо смотреть видео, получая за это «зарплату», либо увеличить число просмотров собственного канала. Программу загрузили почти 100 тысяч раз.
Накопленные средства предлагалось перевести на PayPal, с помощью специальной формы авторизации. Однако после ввода логина и пароля приложение выдавала сообщение об ошибке, при этом учетные данные PayPal отправлялись на удалённый сервер разработчиков. Для оплаты услуги по увеличению трафика YouTube-канала пользователю также предлагали ввести данные банковской карты, которые также поступали в распоряжение разработчиков.
Ещё одно приложение — PaxVendor использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации, других функций у неё не было. После ввода учетных данных пользователь видит сообщение об ошибке, тем временем операторы PaxVendor могут войти в скомпрометированный аккаунт.
«После сообщения ESET вредоносные приложения были удалены с Google Play», — сообщили в специалисты вирусной лаборатории.
Ранее сообщалось, что крымчан атакуют вирусные смс от мошенников, а в Севастополе прокуратура занялась сайтом, где продают дипломы.
Ирина Лоскутова
Обсуждение