Профессионалы обнаружили в Google Play приложения, которые крадут данные аккаунтов

Приложения из Google Play крадут пароли

На Google Play найдены два приложения, которые крадут логины и пароли от аккаунтов в PayPal и Paxful. При запуске приложения пользователю предлагалось два варианта получения «легких денег»: либо просматривать видео с YouTube, либо увеличивать число просмотров собственного канала.

Одним из приложений является Boost Veiws, скаченное больше ста тыс. раз. Об этом передает plusworld.

Накопленные деньги можно перевести на PayPal при помощи особой формы приложения. Однако после ввода логина с паролем программа выдает сообщение с ошибкой. Для оплаты увеличения трафика своего канала на хостинге нужно оплатить услуги при помощи банковской карты. После того, как данные вводились, они автоматом отправлялись на удаленный сервер разработчиков.

В процессе исследования ESET зафиксировали попытку входа в тестовый аккаунт Paxful с территории Украины.

За минуту просмотра начислялось от 0,0001 до 0,0005 доллара, а после того, как пользователь накопит 0,09 доллара, ему предлагалось вывести деньги на PayPal либо биткоин-обменник Paxful.

«После сообщения ESET вредные приложения были удалены с Google Play», — проинформировали представители фирмы.

PaxVendor собирала персональные данные с Paxful, используя для этого фальшивый дисплей авторизации: пользователь увидит сообщение об ошибке, та операторы PaxVendor получат доступ к аккаунту.

После ввода учетных данных пользователь увидит сообщение об ошибке, тем временем, операторы PaxVendor смогут войти в скомпрометированный аккаунт.

Отметим, что Google Play после сообщения ESET данные приложения удалили. Затем данные о приложениях удалили.

Рекомендуемые новости: