Фахівці вірусної лабораторії ESET виявили на платформі Google Play нові небезпечні програми, які спеціалізуються на крадіжці даних облікових записів PayPal і Paxful. Про це йдеться у прес-релізі компанії.
Як зазначається, програми діяли і рекламувалися за допомогою соціальної інженерії. Перша з них - Boost Views - просувалася, як інструмент для заробітку на YouTube. Після запуску програми користувачеві пропонувалося або дивитися відео з YouTube, отримуючи за це «зарплату», або збільшити число переглядів власного каналу. Програму скачали майже 100 тис. разів.
За допомогою додатку накопичені кошти можна було перевести на PayPal. Для цього в програмі створили спеціальну форму авторизації. Однак після введення логіну і паролю додаток видає повідомлення про помилку, а облікові дані PayPal відправляються на віддалений сервер розробників. Для оплати послуг із збільшення трафіку на YouTube користувачеві потрібно ввести дані банківської картки - ця інформація також надсилалася до зловмисників, які розробили додаток.
Інша програма - PaxVendor - використовувала дані популярного біткоін-обмінника Paxful. Додаток збирає логіни і паролі від цього сервісу за допомогою фальшивого екрану авторизації, інших функцій у неї немає. Після введення облікових даних користувач бачить повідомлення про помилку, а розробники PaxVendor можуть скористатися викраденими паролями для доступу до облікового запису біткоін-банку.