В Google Play специалисты вирусной лаборатории ESET обнаружили новые опасные приложения, которые в состоянии красть данные аккаунтов PayPal и Paxful.
Приложения уже удалены с Google Play. Одно из них под названием Boost Views продвигалось в Google Play как разработка для заработка на YouTube. Было это вполне возможно 2-мя способами — просмотром видео с YouTube либо повышением количества просмотров собственного канала.
«Заработанные» средства можно было перевести на PayPal — для этого в дополнении существует специальная форма авторизации. Учетные данные аккаунта тем временем отправлялись на удаленный сервер. Для оплаты увеличения трафика своего канала на хостинге нужно оплатить услуги при помощи банковской карты. После того, как данные вводились, они автоматом отправлялись на удаленный сервер разработчиков.
Приложение PaxVendor использовало биткоин-обменник Paxful. Программа собирала логины и пароли от этого сервиса с помощью фальшивого экрана авторизации, остальных функций у нее не было. По последней информации, программу скачали около 100 тыс. пользователей.
«После сообщения ESET вредные приложения были удалены с Google Play», — сообщили специалисты.