В Google Play появились зловреды, крадущие пароли от платёжных сервисов

Источник: 3dnews.ru

Компания ESET предупреждает о появлении в магазине Google Play новых вредоносных программ, которые специализируются на краже данных аккаунтов PayPal и Paxful.

Зловреды в процессе работы используют принципы социальной инженерии. Так, одно из обнаруженных приложений - Boost Views - продвигается в Google Play как инструмент для заработка на YouTube. После запуска приложения пользователю предлагается выбрать одну из двух функций: смотреть видео с YouTube, получая за это "зарплату", или увеличить число просмотров собственного канала. Программу уже загрузили до 100 000 пользователей.

Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer. Стоимость услуг пользователей оценивается в 0,0001-0,0005 доллара в минуту (такие расценки действовали во время исследования), заработанная сумма отображается в окне под плеером. Увы, получить деньги не удаётся: при вводе учётных данных платёжного сервиса выдаётся сообщение об ошибке, а конфиденциальная информация при этом отправляется на удалённый сервер злоумышленников.

Менее востребованная функция приложения - увеличить трафик YouTube-канала пользователя. Стоимость услуги начинается от 3,29 доллара, чтобы оплатить её, нужно ввести данные банковской карты: эта информация также поступит в распоряжение разработчиков.

Второе вредоносное приложение - PaxVendor - использует популярность биткоин-обменника Paxful. Программа собирает логины и пароли от этого сервиса при помощи фальшивого экрана авторизации. 

Интернет-магазин

Страница сайта http://185.71.96.61
Оригинал находится по адресу http://185.71.96.61/home.asp?artId=39075