Специалисты вирусной лаборатории
ESET обнаружили на Google Play новые опасные
приложения, которые специализируются
на краже данных аккаунтов PayPal и Paxful.
Приложения действовали при помощи
социальной инженерии. Первое из них —
Boost Views — продвигалось как инструмент
для заработка на YouTube. После запуска
приложения пользователю предлагалось
либо смотреть видео с YouTube, получая за
это «зарплату», либо увеличить число
просмотров собственного канала, сообщает
РИА Новости.
Затем накопленные средства предлагалось
перевести на PayPal, для чего в приложении
имеется специальная форма авторизации.
Однако после ввода логина и пароля
приложение выдает сообщение об ошибке,
при этом учетные данные PayPal отправляются
на удаленный сервер разработчиков.
Для оплаты услуги по увеличению трафика
YouTube-канала пользователю нужно ввести
данные банковской карты — эта информация
также поступит в распоряжение
разработчиков. Программу скачали почти
100 тысяч раз.
Второе приложение — PaxVendor— использовало
популярность биткоин-обменника Paxful.
Программа собирала логины и пароли от
этого сервиса при помощи фальшивого
экрана авторизации, других функций у
нее не было.
После ввода учетных данных пользователь
видел сообщение об ошибке, тем временем
операторы PaxVendor могли войти в аккаунт. После
сообщения ESET вредоносные приложения
были удалены с Google Play.
