ESET обнаружены два приложения, верующие адреса и пароли пользователей платежных систем
Сотрудниками компании ESET, специализирующейся на разработке специальных антивирусных программ, на сервисе Google Play обнаружены два приложения, которые занимаются кражей адресов, а также паролей пользователей платежных систем.
Одним из приложений является Boost Veiws, скаченное больше ста тысяч раз. «Официальное» предназначение данного приложения заключается в заработке в YouTube. Между тем пользователям предлагалось скачать данное приложение, а также получать деньги непосредственно за просмотр видеороликов либо накрутить просмотры в рамках собственного канала за определенную плату. Эксперты попытались осуществить вывод заработанных денег на свой аккаунт через систему PayPal. Для этого они ввели в окно для авторизации учетные данные. Программа в данном случае выдала ошибку. При этом введенные пароль/логин отправились на удаленный сервер. Туда же направились данные банковской карты, предоставленные исследователями для оплаты услуги, касающейся увеличения количества просмотров.
А вот программа PaxVendor не имела вообще каких-либо функций, помимо фейкового экрана для осуществления авторизации в обменнике биткоинов Paxful. При этом вся вводимая информация поступала к разработчикам программы.
Одним из приложений является Boost Veiws, скаченное больше ста тысяч раз. «Официальное» предназначение данного приложения заключается в заработке в YouTube. Между тем пользователям предлагалось скачать данное приложение, а также получать деньги непосредственно за просмотр видеороликов либо накрутить просмотры в рамках собственного канала за определенную плату. Эксперты попытались осуществить вывод заработанных денег на свой аккаунт через систему PayPal. Для этого они ввели в окно для авторизации учетные данные. Программа в данном случае выдала ошибку. При этом введенные пароль/логин отправились на удаленный сервер. Туда же направились данные банковской карты, предоставленные исследователями для оплаты услуги, касающейся увеличения количества просмотров.
А вот программа PaxVendor не имела вообще каких-либо функций, помимо фейкового экрана для осуществления авторизации в обменнике биткоинов Paxful. При этом вся вводимая информация поступала к разработчикам программы.