ESET обнаружены два приложения, верующие адреса и пароли пользователей платежных систем

Сотрудниками компании ESET, специализирующейся на разработке специальных антивирусных программ, на сервисе Google Play обнаружены два приложения, которые занимаются кражей адресов, а также паролей пользователей платежных систем.



Одним из приложений является Boost Veiws, скаченное больше ста тысяч раз. «Официальное» предназначение данного приложения заключается в заработке в YouTube. Между тем пользователям предлагалось скачать данное приложение, а также получать деньги непосредственно за просмотр видеороликов либо накрутить просмотры в рамках собственного канала за определенную плату. Эксперты попытались осуществить вывод заработанных денег на свой аккаунт через систему PayPal. Для этого они ввели в окно для авторизации учетные данные. Программа в данном случае выдала ошибку. При этом введенные пароль/логин отправились на удаленный сервер. Туда же направились данные банковской карты, предоставленные исследователями для оплаты услуги, касающейся увеличения количества просмотров.

А вот программа PaxVendor не имела вообще каких-либо функций, помимо фейкового экрана для осуществления авторизации в обменнике биткоинов Paxful. При этом вся вводимая информация поступала к разработчикам программы.


 
Технологии
Добавил: Чернышов Виталий 17-04-2017, 20:52

Читайте также
Добавить комментарий



Кликните на изображение чтобы обновить код, если он неразборчив



ПОСЛЕДНИЕ НОВОСТИ