Вредоносные приложения из Google Play крадут пароли от платежных сервисов

Специалисты компании ESET обнаружили на Google Play новые опасные приложения которые специализируются на краже данных аккаунтов PayPal и Paxful и действуют при помощи социальной инженерии.

Первое вредоносное приложение – Boost Views – продвигалось в Google Play как инструмент для заработка на YouTube. После запуска приложения предлагалось выбрать одну из двух функций: смотреть видео с YouTube, получая за это «зарплату», или увеличить число просмотров собственного канала. Программу скачали 100 000 раз.

google.png

Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer. Стоимость услуг пользователей оценивается в $0,0001–0,0005 в минуту, заработанная сумма отображается в окне под плеером.

Накопив 0,09 доллара, исследователи попытались перевести их на PayPal. Получить «зарплату» не удалось – после ввода логина и пароля приложение выдавало сообщение об ошибке, в то время как учетные данные PayPal отправлялись на сервер разработчиков.

Менее востребованная функция приложения – увеличить трафик YouTube-канала пользователя. Стоимость услуги начинается от 3,29 долларов, чтобы оплатить ее, нужно ввести данные банковской карты – эта информация также поступала в разработчикам.

Второе приложение – PaxVendor – использовало популярность биткоин-обменника Paxful. Приложение собирало учетные данные от этого сервиса при помощи фальшивого экрана авторизации. После ввода данных пользователь увидит сообщение об ошибке, тем временем, операторы PaxVendor смогут войти в аккаунт.