Компания ESET нашла приложения в Google Play, крадущие данные из PayPal
Такое заключение было сделано специалистами вирусной лаборатории ESET.
В компании подчеркнули, что приложения удалят из Google Play.
Профессионалы вирусной лаборатории ESET выявили приложения на Google Play, которые специализируются на краже информации аккаунтов Paxful и PayPal.
Приложения внедрялись способом социальной инженерии. Одно из них — Boost Views, которое продвигалось в качестве инструмента для заработка на YouTube.
Приложение также предлагало пользователям увеличить посещаемость их каналов. Его «официальное» назначение — заработок в YouTube. Программу скачали порядка 100 тыс. пользователей.
«Заработанные» средства можно было перевести на PayPal — для этого в дополнении существует специальная форма авторизации. В случае, когда пользователю предлагалось оплатить услуги по увеличению трафика канала, он должен был ввести данные банковской карты, при этом вся информация также поступала к киберпреступникам.
Заработанные деньги можно (якобы можно) выводить на PayPal, но форма, которая создана для ввода данных для авторизации в PayPal, в действительности отправляет пользовательские пароли создателям софта, ну, а те, соответственно, получают доступ к электронным кошелькам. При выборе «накрутки» просмотров своего видео мошенники также просили ввести данные банковской карты. В это время все введенные данные PayPal уже отправлены на удаленный сервер разработчиков.
2-ое приложение под названием PaxVendor использовало популярность p2p-платформы Paxful.
Что касается программы PaxVendor, то у нее не было никаких предназначений, кроме фейкового монитора для входа в обменник биткоинов Paxful.
В нашем Telegram‑канале, и группе ВК вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
