В Google Play выявили приложения, воровавшие пароли от платежных сервисов
Опасные программы выявлены сотрудниками вирусной лаборатории ESET.
Ими оказались Boost Views и PaxVendor.
Профессионалы лаборатории ESET обнаружили в Google Play приложения, которые крадут данные аккаунтов PayPal и Paxful. Приложения действовали с помощью социальной инженерии, сообщает РИА Новости. Этот сервис предназначается для заработка на видеохостинге YouTube. Так, стоимость 1 минуту просмотра какая-то видео составляет 0,0005 доллара, а при попытке вывести деньги из системы пользователю предлагается ввести логин и пароль от своего PayPal-аккаунта. Для этого в дополнении предусмотрена специальная форма авторизации. После ввода логина и пароля приложения выдает сообщения об ошибке, а учетные данные PayPal отправлялись на удаленный сервер разработчиков. Статистика загрузок F11 указывает на успешность «бизнеса» — с ноября следующего года приложение скачали до 500 000 пользователей.
Было и очередное приложение PaxVendor. Но забрать деньги у пользователей не получалось, тогда как их данные получал удалённый сервер разработчика. Для оплаты увеличения трафика своего канала на хостинге нужно оплатить услуги при помощи банковской карты.
Еще одна программа — PaxVendor воровала личные данные авторизации от Paxful (обменника биткоинов).
В отличие от мобильных банкеров, программ-вымогателей и другого опасного ПО, замаскированного под легитимный софт, приложение F11 не имело вредных функций.
Поделитесь в вашей соцсети👇