ESET обнаружены два приложения, верующие адреса и пароли пользователей платежных систем

Сотрудниками компании ESET, специализирующейся на разработке специальных антивирусных программ, на сервисе Google Play обнаружены два приложения, которые занимаются кражей адресов, а также паролей пользователей платежных систем.




Одним из приложений является Boost Veiws, скаченное больше ста тысяч раз. «Официальное» предназначение данного приложения заключается в заработке в YouTube. Между тем пользователям предлагалось скачать данное приложение, а также получать деньги непосредственно за просмотр видеороликов либо накрутить просмотры в рамках собственного канала за определенную плату. Эксперты попытались осуществить вывод заработанных денег на свой аккаунт через систему PayPal. Для этого они ввели в окно для авторизации учетные данные. Программа в данном случае выдала ошибку. При этом введенные пароль/логин отправились на удаленный сервер. Туда же направились данные банковской карты, предоставленные исследователями для оплаты услуги, касающейся увеличения количества просмотров.

А вот программа PaxVendor не имела вообще каких-либо функций, помимо фейкового экрана для осуществления авторизации в обменнике биткоинов Paxful. При этом вся вводимая информация поступала к разработчикам программы.
Автор: Чернышов Виталий
17-04-2017, 20:52


Читайте также
Добавить комментарий


Введите комментарий:



Рудой Андрей Владимирович, признаны в РФ иностранными агентами.
ПОСЛЕДНИЕ НОВОСТИ
Просмотреть все новости