В Google Play обнаружены опасные приложения
В международной компании Eset сообщили о новых опасных приложениях в онлайн-каталоге Google Play. Вредный софт, работающий по принципу социальной инженерии, создан для кражи аккаунтов PayPal и Paxful. Об этом сообщает Dailycomm.
Одно из вирусных приложений называется Boost Views и позиционируется разработчиками в качестве инструмента для заработка на YouTube. После запуска приложения пользователю предлагалось либо смотреть видеоролики, получая за это "зарплату", либо увеличить число просмотров собственного канала. Программу загрузили до 100 тысяч раз.
После накопления определенной суммы в программе деньги можно вывести на PayPal - по крайней мере, такую возможность предлагаются создатели ПО. После ввода учетных данных они отправляются на удаленный сервер разработчиков, однако вывести зарплату нельзя - всплывает ошибка.
Второе приложение - PaxVendor - использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации и не имела других функций.
После ввода учетных данных пользователь увидит сообщение об ошибке, тем временем, операторы PaxVendor смогут войти в скомпрометированный аккаунт. В ходе исследования Eset была зафиксирована попытка входа в тестовый аккаунт Paxful с территории Украины.
В настоящее время эти приложения удалены из Google Play.