Популярные приложения для Android крали пароли у пользователей

Приложения действовали при помощи социальной инженерии

Владивосток, ИА Приморье24. Специалисты вирусной лаборатории ESET обнаружили на Google Play новые опасные приложения, которые специализируются на краже данных аккаунтов PayPal и Paxful, сообщила компания.

Приложения действовали при помощи социальной инженерии. Первое из них — Boost Views — продвигалось как инструмент для заработка на YouTube. После запуска приложения пользователю предлагалось либо смотреть видео с YouTube, получая за это "зарплату", либо увеличить число просмотров собственного канала. Программу скачали почти 100 тысяч раз.

Накопленные средства можно перевести на PayPal, для чего в приложении имеется специальная форма авторизации. Однако после ввода логина и пароля приложение выдает сообщение об ошибке, при этом учетные данные PayPal отправляются на удаленный сервер разработчиков. Для оплаты услуги по увеличению трафика YouTube-канала пользователю нужно ввести данные банковской карты — эта информация также поступит в распоряжение разработчиков.

Второе приложение — PaxVendor — использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации, других функций у нее не было. После ввода учетных данных пользователь видит сообщение об ошибке, тем временем операторы PaxVendor могут войти в скомпрометированный аккаунт.

Другие материалы рубрики "Общество"
d9f8aecd1c82b311cd0b5d66204e646301f2b421.jpeg

Житель ДФО с диагнозом COVID получил условный срок за побег из больницы

Суд приговорил мужчину к 8 месяцам лишения свободы

dfc56c021a7d8a2e2d944726e3d63e1d348cf282.jpeg

В Приморье у жительницы Приморья за долги арестовали караоке-бар

Женщина долгое время игнорировала судебных приставов

dc6aca341cf3dfa59e154175f158a24c96d06852.jpeg

В Приморье осудят гражданина КНР за контрабанду 70 тысяч долларов

На момент изъятия долларов США их эквивалент по отношению к рублю составлял более 5 млн рублей