МОСКВА, 17 апр - РИА Новости/Прайм. Специалисты вирусной лаборатории ESET обнаружили на Google Play новые опасные приложения, которые специализируются на краже данных аккаунтов PayPal и Paxful и действуют при помощи социальной инженерии, сообщила компания.
Сообщается, что первое вредоносное приложение – Boost Views – продвигалось в Google Play как инструмент для заработка на YouTube. После запуска приложения пользователю предлагалось выбрать одну из двух функций: смотреть видео с YouTube, получая за это "зарплату", или увеличить число просмотров собственного канала. Программу скачали до 100 тысяч раз.
Для перевода накопленных средств на PayPal в приложении предусмотрена специальная форма авторизации, однако после ввода логина и пароля приложение выдавало сообщение об ошибке, в то время как учетные данные PayPal отправлялись на удаленный сервер разработчиков. Для оплаты услуги по увеличению трафика YouTube-канала пользователя нужно ввести данные банковской карты – эта информация также поступит в распоряжение разработчиков.
Второе приложение – PaxVendor – использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации и не имела других функций. После ввода учетных данных пользователь увидит сообщение об ошибке, тем временем, операторы PaxVendor смогут войти в скомпрометированный аккаунт.
"После сообщения ESET вредоносные приложения были удалены с Google Play", - говорится в сообщении.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
