Специалисты компании ESET, разработчика антивирусного программного обеспечения, обнаружили на Google Play новые опасные приложения. Программы специализируются на краже данных аккаунтов PayPal и Paxful и действуют при помощи социальной инженерии, говорится в сообщении компании.
Среди обнаруженных опасных приложений оказалось Boost Views. Разработчики обещают, что с его помощью пользователь сможет получать прибыль в видеохостинге YouTube. Программу «забрали» себе 100 000 человек.
После запуска приложения пользователю предлагалось выбрать одну из двух функций: смотреть видео с YouTube, получая за это «зарплату», или увеличить число просмотров собственного канала. Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer.
После скачивания приложение предоставляет выбор: увеличить количество просмотров собственного канала, либо смотреть ролики на сайте и получать за это деньги. Стоимость услуг пользователей оценивается в 0,0001—0,0005 доллара в минуту (такие расценки действовали во время исследования), заработанная сумма отображается в окне под плеером.
После накопления определённой суммы, в программе необходимо авторизироваться. Однако забрать деньги у пользователей не получалось, тогда как их данные получал удалённый сервер разработчика.
То же самое происходило и с данными банковской карты для оплаты услуги по увеличению трафика. Стоимость услуги начинается от 3,29 доллара.
Еще одна разработка злоумышленников – PaxVendor – собирала персональные сведения с биткоин-обменника Paxful при помощи фальшивого экрана авторизации.
После ввода учетных данных пользователь увидит сообщение об ошибке, тем временем операторы PaxVendor смогут войти в скомпрометированный аккаунт. В ходе исследования ESET была зафиксирована попытка входа в тестовый аккаунт Paxful с территории Украины.
Все вредоносные приложения уже удалены с Google Play, сообщили специалисты.