Популярные приложения для Android крали пароли у пользователей

Приложения действовали при помощи социальной инженерии

Владивосток, ИА Приморье24. Специалисты вирусной лаборатории ESET обнаружили на Google Play новые опасные приложения, которые специализируются на краже данных аккаунтов PayPal и Paxful, сообщила компания.

Приложения действовали при помощи социальной инженерии. Первое из них — Boost Views — продвигалось как инструмент для заработка на YouTube. После запуска приложения пользователю предлагалось либо смотреть видео с YouTube, получая за это "зарплату", либо увеличить число просмотров собственного канала. Программу скачали почти 100 тысяч раз.

Накопленные средства можно перевести на PayPal, для чего в приложении имеется специальная форма авторизации. Однако после ввода логина и пароля приложение выдает сообщение об ошибке, при этом учетные данные PayPal отправляются на удаленный сервер разработчиков. Для оплаты услуги по увеличению трафика YouTube-канала пользователю нужно ввести данные банковской карты — эта информация также поступит в распоряжение разработчиков.

Второе приложение — PaxVendor — использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации, других функций у нее не было. После ввода учетных данных пользователь видит сообщение об ошибке, тем временем операторы PaxVendor могут войти в скомпрометированный аккаунт.

Другие материалы рубрики "Общество"
eda44708db6c2fd74c79c0c506117f45a5bc77c4.jpeg

Во Владивостоке юные экскурсоводы освоят секреты профессии

Школьники смогут проводить настоящие экскурсии и изучать родной край

278de74d-da1a-4a2d-baba-8bc448c47b77.jpg

Во Владивостоке муниципальная спортивная школа объявляет набор в секцию лыжных гонок

Занятия будут проходить на территории спортивного комплекса «Русская лыжня»

thumb_550019_news_xxxl.jpg

Артемовскую ТЭЦ готовят к зиме

Энергетики завершают ремонтные работы на станции для обеспечения надежного теплоснабжения в Приморье