В Google Play обнаружили приложения, крадущие пароли

Опубликованно 21.04.2017 14:50

Москва, 17 апреля — РИА Новости. Специалисты вирусной лаборатории ESET обнаружили на Google играть новые приложения угрозу, которая spetsializiruyutsya крадет данные учетной записи PayPal и Paxful, говорится в сообщении компании.

Да, средства удалось вернутьДа, но доказать свою невиновность не удалосьНет, не сталкивался(ась) на уловки мошенниковУ меня нет банковской карты Вы когда-нибудь украли деньги с кредитной карты?

5.5% Да, средства удалось вернуть

10% Да, но доказать свою невиновность не удалось

68.9% Нет, не сталкивался(ась) на уловки мошенников

15.6% У меня нет банковской карты Все на выборы голосовать за приложения, управляется с помощью социальной инженерии. Первый из них с видом — в качестве инструмента, чтобы заработать деньги на YouTube. После запуска приложения пользователю предлагалось либо смотреть видео на YouTube в обмен на "зарплату", или чтобы увеличить количество просмотров своего канала. Программа была скачана почти 100 миллионов раз.

Накопленные средства можно перевести на PayPal, к которой приложение имеет специальную форму авторизации. Однако, после ввода логина и пароля приложение выдает сообщение об ошибке, с учетные данные для PayPal отправляется на удаленный сервер разработчиков. Для оплаты услуг, чтобы увеличить трафик на пользователей канала YouTube нужно ввести информацию о кредитной карточке — эта информация также будет доступна для разработчиков.

Второй PaxVendor применение — используется популярный обменник биткоин Paxful. Программа собирала логины и пароли от данной услуги, используя поддельный экран входа, других функций у нее. После ввода учетных данных, пользователь видит сообщение об ошибке, между тем, PaxVendor операторы могут войти в скомпрометированной учетной записи.

"После сообщения компании ESET вредоносные приложения были удалены из Google играть", — говорится в сообщении.

Категория: Hi-Tech