Домой В мире На Google Play есть приложения, которые крадут пароли

На Google Play есть приложения, которые крадут пароли

Специалисты компании ESET обнаружили на Google Play новые опасные приложения. Программы специализируются на краже данных аккаунтов PayPal и Paxful.

Вредоносное приложение Boost Views подавалось как инструмент для заработка на YouTube. После его запуска пользователю предлагалось выбрать одну из двух функций: смотреть видео с YouTube, получая за это «зарплату», или увеличить число просмотров собственного канала. Программу скачали почти 100 тысяч раз!

Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer. Накопив 0,09 доллара, исследователи попытались перевести их на PayPal, для чего в приложении предусмотрена специальная форма авторизации. Получить «зарплату» не удалось — после ввода логина и пароля приложение выдавало сообщение об ошибке, в то время как учетные данные PayPal отправлялись на удаленный сервер разработчиков.

Менее востребованная функция приложения — увеличение трафика канала на YouTube — была платной. Ее стоимость начиналась от 3,29 долларов, и оплатить услугу нужно банковской картой. Ее данные также поступали в распоряжение разработчиков приложения.

Приложение PaxVendor было рассчитано на популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации и не имела других функций.

После ввода учетных данных пользователь видит сообщение об ошибке, а операторы PaxVendor получают доступ в скомпрометированный аккаунт. В ходе исследования ESET была зафиксирована попытка входа в тестовый аккаунт Paxful с территории Украины.

×