Среда, 28 июня 2017 года

Специалисты ESET обнаружили вредоносные приложения на Google Play, крадущие пароли от платежных сервисов

Специалисты ESET обнаружили вредоносные приложения на Google Play, крадущие пароли от платежных сервисов
Реклама

Специалисты компании ESET, разработчика антивирусного программного обеспечения, обнаружили на Google Play новые опасные приложения. Программы специализируются на краже данных аккаунтов PayPal и Paxful и действуют при помощи социальной инженерии, говорится в сообщении компании.

Среди обнаруженных опасных приложений оказалось Boost Views. Разработчики обещают, что с его помощью пользователь сможет получать прибыль в видеохостинге YouTube. Программу «забрали» себе 100 000 человек.

После запуска приложения пользователю предлагалось выбрать одну из двух функций: смотреть видео с YouTube, получая за это «зарплату», или увеличить число просмотров собственного канала. Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer.

После скачивания приложение предоставляет выбор: увеличить количество просмотров собственного канала, либо смотреть ролики на сайте и получать за это деньги. Стоимость услуг пользователей оценивается в 0,0001—0,0005 доллара в минуту (такие расценки действовали во время исследования), заработанная сумма отображается в окне под плеером.

После накопления определённой суммы, в программе необходимо авторизироваться. Однако забрать деньги у пользователей не получалось, тогда как их данные получал удалённый сервер разработчика.

То же самое происходило и с данными банковской карты для оплаты услуги по увеличению трафика. Стоимость услуги начинается от 3,29 доллара.

Еще одна разработка злоумышленников – PaxVendor – собирала персональные сведения с биткоин-обменника Paxful при помощи фальшивого экрана авторизации.

После ввода учетных данных пользователь увидит сообщение об ошибке, тем временем операторы PaxVendor смогут войти в скомпрометированный аккаунт. В ходе исследования ESET была зафиксирована попытка входа в тестовый аккаунт Paxful с территории Украины.

Все вредоносные приложения уже удалены с Google Play, сообщили специалисты.

Ошибка в тексте? Выделите ее мышкой! И нажмите: Ctrl + Enter
Обсудить новость и добавить комментарий
Выбор редакции