Новости и события » Общество » В Google Play обнаружены приложения, ворующие пароли у доверчивых пользователей

В Google Play обнаружены приложения, ворующие пароли у доверчивых пользователей

Специалисты вирусной лаборатории ESET обнаружили на Google Play опасные приложения, которые крадут данные аккаунтов PayPal и Paxful. Об этом сообщает "РИА Новости".

Приложения действовали при помощи социальной инженерии. Первое из них - Boost Views, которое продвигалось как инструмент для заработка на YouTube.

После запуска приложения пользователю предлагалось либо смотреть видео с YouTube, получая за это "зарплату", либо увеличить число просмотров собственного канала. Программу скачали почти 100 тысяч раз.

Выяснилось, что программа могла перевести на PayPal все накопленные средства, для этого в приложении имеется специальная форма авторизации.

Однако после ввода логина и пароля приложение выдает сообщение об ошибке, при этом учетные данные PayPal отправляются на удаленный сервер разработчиков. Для оплаты услуги по увеличению трафика YouTube-канала пользователю нужно ввести данные банковской карты - эта информация также поступит в распоряжение разработчиков.

Второе приложение - PaxVendor - использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации, других функций у нее не было. После ввода учетных данных пользователь видит сообщение об ошибке, тем временем операторы PaxVendor могут войти в скомпрометированный аккаунт.


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх