Наука&Техника

Приложения на Google Play крадут пароли от платежных сервисов

Приложения из Google Play крадут пароли

На Google Play найдены два приложения, которые крадут логины и пароли от аккаунтов в PayPal и Paxful.

При помощи вредоносного приложения Boost Views в Google Play пользователям предлагалось зарабатывать на YouTube. Boost Views было скачано около 100 000 раз. Об этом информирует plusworld. «Заработанные» деньги можно было перевести на PayPal, для этого в дополнении была специальная форма авторизации. Однако уже после ввода логина и пароля приложение выдает сообщение об ошибке, отправляя при всем этом учетные данные PayPal на удаленный сервер разработчиков. При увеличении просмотров на YouTube необходимо ввести данные банковской карты, которые также попадали в руки создателям проекта.

После сообщения ESET вредные приложения удалили с Google Play. Тем временем все данные передавались на удаленный сервер разработчиков вируса. Пагубный софт, работающий по принципу социальной инженерии, создан для кражи аккаунтов PayPal и Paxful.

После загрузки с Google Play приложение выводит на дисплей инструкции по установке и оплате через PayPal.

2-ая рискованная программа PaxVendor пользовалась популярностью биткоин-обменника Paxful.

2-ой сервис PaxVendor собирал логины и пароли от аккаунтов Paxful с помощью фальшивого экрана авторизации.

«После сообщения ESET вредные приложения были удалены с Google Play», — сообщили специалисты.