Два приложения в Google Play крали логины и пароли
«После сообщения ESET вредные приложения были удалены с Google Play», — сообщается в заявлении.
На Google Play найдены два приложения, которые крадут логины и пароли от аккаунтов в PayPal и Paxful. Приложения действовали с помощью социальной инженерии, информирует РИА Новости. Идет речь о приложениях Boost Views и PaxVendor. Программу скачали до 100 000 раз. После запуска собственнику телефона предлагалось либо увеличить количество просмотров своего YouTube-канала, либо получать вознаграждение за просмотр чужих видео.
«Заработанные» деньги должны были отправиться на PayPal, для чего пользователей просили войти в электронный кошелёк. Но при после ввода логина и пароля приложение выдавало ошибку, отправляя личные данные PayPal на хакерский сервер. При увеличении просмотров на YouTube необходимо ввести данные банковской карты, которые также попадали в руки создателям проекта.
Приложение PaxVendor использовало биткоин-обменник Paxful. Данные для оплаты в этом случае также отправлялись на удаленный сервер.
2-ой сервис PaxVendor собирал логины и пароли от аккаунтов Paxful с помощью фальшивого экрана авторизации.
Отметим, что Google Play после сообщения ESET данные приложения удалили.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
