Специалисты вирусной лаборатории ESET обнаружили на Google Play новые опасные приложения, которые специализируются на краже данных аккаунтов PayPal и Paxful, сообщила компания.
На Google Play появились новые вредоносные приложения. Злоумышленники работают, используя метод социальной инженерии.
Так, приложение Boost Views позиционировалось как инструмент для заработка на YouTube. Пользователям предлагалось получать деньги за просмотр видео или увеличивать число зрителей собственного канала. Программу скачали почти 100 тысяч раз.
Когда человек хотел перевести накопленные средства на PayPal, от него требовалось ввести логин и пароль, но тут же появлялось сообщение об ошибке. Учетные данные аккаунта тем временем отправлялись на удаленный сервер разработчиков. Для оплаты услуги по увеличению трафика YouTube-канала пользователю нужно ввести данные банковской карты – эта информация также поступит в распоряжение разработчиков.
Ещё одним хакерским сайтом был PaxVendor. Приложение PaxVendor использовало популярность биткоин-обменника Paxful. Программа узнавала нужную информацию с помощью фальшивого экрана авторизации.
После ввода учетных данных пользователь видит сообщение об ошибке, тем временем операторы PaxVendor могут войти в скомпрометированный аккаунт.
«После сообщения ESET вредоносные приложения были удалены с Google Play», — говорится в сообщении.
