Компания ESET обнаружила приложения в Google Play, крадущие данные из PayPal

Специалисты вирусной лаборатории ESET выявили приложения на Google Play, которые специализируются на краже информации аккаунтов Paxful и PayPal.

Приложения-мошенники действовали с помощью социальной инженерии. Таким образом, приложение Boost Views было представлено как разработка для заработка на YouTube. Это было возможно 2-мя способами — просмотром видеороликов с YouTube либо повышением количества просмотров собственного канала. Программу скачали свыше 100 000 юзеров.

В приложении есть особая форма авторизации, которая нужна для перевода "заработанных" денег на PayPal. Но уже после ввода логина и пароля на экране появляется известие об ошибке. В этот момент все без исключения введенные сведения PayPal уже были высланы на удаленный сервер разработчиков. При увеличении просмотров на YouTube следует ввести сведения банковской карты, которые также оказывались в руках мошенников.

Приложение PaxVendor также собирало логины и пароли от биткоин-обменника Paxful с помощью липового экрана авторизации.

Ранее сообщалось, что в WhatsApp появится опция автоматической отправки контактов.