Компания ESET нашла приложения в Google Play, крадущие данные из PayPal

Такое заключение было сделано специалистами вирусной лаборатории ESET.

В компании подчеркнули, что приложения удалят из Google Play.

Профессионалы вирусной лаборатории ESET выявили приложения на Google Play, которые специализируются на краже информации аккаунтов Paxful и PayPal.

Приложения внедрялись способом социальной инженерии. Одно из них — Boost Views, которое продвигалось в качестве инструмента для заработка на YouTube.

Приложение также предлагало пользователям увеличить посещаемость их каналов. Его «официальное» назначение - заработок в YouTube. Программу скачали порядка 100 тыс. пользователей.

«Заработанные» средства можно было перевести на PayPal — для этого в дополнении существует специальная форма авторизации. В случае, когда пользователю предлагалось оплатить услуги по увеличению трафика канала, он должен был ввести данные банковской карты, при этом вся информация также поступала к киберпреступникам.

Заработанные деньги можно (якобы можно) выводить на PayPal, но форма, которая создана для ввода данных для авторизации в PayPal, в действительности отправляет пользовательские пароли создателям софта, ну, а те, соответственно, получают доступ к электронным кошелькам. При выборе «накрутки» просмотров своего видео мошенники также просили ввести данные банковской карты. В это время все введенные данные PayPal уже отправлены на удаленный сервер разработчиков.

2-ое приложение под названием PaxVendor использовало популярность p2p-платформы Paxful.

Что касается программы PaxVendor, то у нее не было никаких предназначений, кроме фейкового монитора для входа в обменник биткоинов Paxful.