В Google Play обнаружены приложения для кражи паролей

В магазине приложений Google Play обнаружены новые опасные приложения. Специалисты компании ESET рассказали о двух программах, похищающих данных аккаунтов PayPal и Paxful.

Приложение Boost Views преподносилось в качестве инструмента для заработка на YouTube, причем можно было получить «зарплату», просто смотря видео, или увеличить число просмотров собственного канала. Предложение оказалось заманчивым: программу скачали почти 100 тысяч раз.

Накопив некоторую сумму на просмотре видео, исследователи попытались вывести заработок на PayPal, для чего в приложении предусмотрена специальная форма авторизации. Из этого ничего не вышло: приложение выдавало сообщение об ошибке, а учетные данные PayPal тем временем были переправлены на сервер разработчиков.

Менее востребованная функция приложения - увеличение трафика канала на YouTube – была платной. Оплачивать услугу нужно было банковской картой, и ее данные также поступали в распоряжение разработчиков приложения.

Приложение PaxVendor было еще проще: оно просто собирало логины и пароли биткоин-обменника Paxful c помощью фальшивого экрана авторизации. После ввода данных своей учетной записи пользователь видел сообщение об ошибке, а разработчики вредоносного приложения получали доступ в его аккаунт.

Оба приложения уже удалены с Google Play.