Новости сегодня - Специалисты обнаружили в Google Play приложения, крадущие пароли
Новые опасные приложения отыскали на Google Play. Одним из них является Boost Views — инструмент для допзаработка на Ютубе.
Работники компании ESET, которая специализируется на разработке антивирусных программ, обнаружили на сервисе Google Play два приложения, занимающихся «угоном» адресов и паролей пользователей от систем платежей. Программы похищают данные с аккаунтов PayPal и Paxful и действуют с помощью социальной инженерии.
Boost Views маскируется под инструмент для заработка в YouTube, софт скачали 100 тыс пользователей. Запустив приложение, пользователь начинал просмотр роликов на YouTube, за что получал вознаграждение либо увеличивал число фолловеров на своем канале. Однако когда были внесены логин и пароль, на экране высвечивалась ошибка, а приобретенные данные отправлялись на удалённый сайт разработчиков вирусной программы.
Одно из них, якобы позволяющее зарабатывать деньги за просмотр роликов на YouTube, скачали около 100 000 пользователей.
То же самое происходило и с данными банковской карты для оплаты услуги по увеличению трафика.
Приложение PaxVendor использовало биткоин-обменник Paxful.
Еще одно подобное приложение — PaxVendor — собирало логины и пароли с сервиса Paxful при помощи фальшивого экрана авторизации, так и не зарегистрировав пользователя на биткоин-обменнике.
После ввода учетных данных пользователь видит сообщение об ошибке, а операторы PaxVendor получают доступ в скомпрометированный аккаунт.
«После сообщения ESET вредные приложения были удалены с Google Play», — сообщили специалисты.