DataLife Engine > Технологии > ESET: вредоносные приложения на Google Play крадут пароли от платежных сервисов

ESET: вредоносные приложения на Google Play крадут пароли от платежных сервисов

Антивирусная бражка ESET обнародовала про обнаружение её специалистами на Google Play новоиспеченных опасных приложений, какие специализируются на краже настоящих аккаунтов...

Антивирусная бражка ESET обнародовала про обнаружение её специалистами на Google Play новоиспеченных опасных приложений, какие специализируются на краже настоящих аккаунтов PayPal и Paxful и орудуют при помощи социальной инженерии.
Первое вредоносное приложение – Boost Views – продвигалось в Google Play будто инструмент для заработка на YouTube. После запуска приложения пользователю предлагалось избрать одну из двух функций: взирать видео с YouTube, получая за это «зарплату», или повысить число просмотров собственного канала. Программу скачали до 100 000 один.
ESET: вредоносные приложения на Google Play крадут пароли от платежных сервисов

Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer. Стоимость услуг пользователей оценивается в 0,0001–0,0005 долларов в минуту(таковские расценки орудовали во времена изыскания), заработанная сумма отображается в окне под плеером.
Накопив 0,09 доллара, исследователи попытались перебросить их на PayPal – для этого в приложении предусмотрена особая конфигурация авторизации. Получить «зарплату» не удалось – после ввода логина и пароля приложение выдавало извещение об оплошке, в то времена будто учетные настоящие PayPal двигали на высланный сервер разработчиков.
Менее востребованная функция приложения – повысить трафик YouTube-канала пользователя. Стоимость услуги начинается от 3,29 долларов, дабы оплатить ее, надобно завести настоящие банковской карты – эта информация также зачислится в распоряжение разработчиков.
Второе приложение – PaxVendor – использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации и не владела иных функций.
После ввода учетных настоящих пользователь завидит извещение об оплошке, тем временем, операторы PaxVendor смогут ввалиться в скомпрометированный аккаунт.
После извещения ESET вредоносные приложения были высланы с Google Play.
<- Роскомнадзор договаривается с анонимайзерами и VPN-сервисами о блокировках



Вернуться назад