В Google Play обнаружены приложения, ворующие пароли у доверчивых пользователей
Специалисты вирусной лаборатории ESET обнаружили на Google Play опасные приложения, которые крадут данные аккаунтов PayPal и Paxful. Об этом сообщает "РИА Новости".
Приложения действовали при помощи социальной инженерии. Первое из них - Boost Views, которое продвигалось как инструмент для заработка на YouTube.
После запуска приложения пользователю предлагалось либо смотреть видео с YouTube, получая за это "зарплату", либо увеличить число просмотров собственного канала. Программу скачали почти 100 тысяч раз.
Выяснилось, что программа могла перевести на PayPal все накопленные средства, для этого в приложении имеется специальная форма авторизации.
Однако после ввода логина и пароля приложение выдает сообщение об ошибке, при этом учетные данные PayPal отправляются на удаленный сервер разработчиков. Для оплаты услуги по увеличению трафика YouTube-канала пользователю нужно ввести данные банковской карты - эта информация также поступит в распоряжение разработчиков.
Второе приложение - PaxVendor - использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации, других функций у нее не было. После ввода учетных данных пользователь видит сообщение об ошибке, тем временем операторы PaxVendor могут войти в скомпрометированный аккаунт.