В Google Play выявили приложения, воровавшие пароли от платежных сервисов

Опасные программы выявлены сотрудниками вирусной лаборатории ESET.

Ими оказались Boost Views и PaxVendor.

Профессионалы лаборатории ESET обнаружили в Google Play приложения, которые крадут данные аккаунтов PayPal и Paxful. Приложения действовали с помощью социальной инженерии, сообщает РИА Новости. Этот сервис предназначается для заработка на видеохостинге YouTube. Так, стоимость 1 минуту просмотра какая-то видео составляет 0,0005 доллара, а при попытке вывести деньги из системы пользователю предлагается ввести логин и пароль от своего PayPal-аккаунта. Для этого в дополнении предусмотрена специальная форма авторизации. После ввода логина и пароля приложения выдает сообщения об ошибке, а учетные данные PayPal отправлялись на удаленный сервер разработчиков. Статистика загрузок F11 указывает на успешность «бизнеса» — с ноября следующего года приложение скачали до 500 000 пользователей.

Было и очередное приложение PaxVendor. Но забрать деньги у пользователей не получалось, тогда как их данные получал удалённый сервер разработчика. Для оплаты увеличения трафика своего канала на хостинге нужно оплатить услуги при помощи банковской карты.

Еще одна программа — PaxVendor воровала личные данные авторизации от Paxful (обменника биткоинов).

В отличие от мобильных банкеров, программ-вымогателей и другого опасного ПО, замаскированного под легитимный софт, приложение F11 не имело вредных функций.