Стало известно, какие приложения в Google Play воровали пароли от платежных сервисов

Профессионалы лаборатории ESET обнаружили в Google Play приложения, которые крадут данные аккаунтов PayPal и Paxful.

Пользователям, скачавшим приложение Boost Views, предлагали зарабатывать на YouTube, получая деньги за заработную плату. Программа собирала данные от сервиса с помощью фальшивого экрана авторизации, отправляя данные разработчикам. После скачивания она предоставляет выбор: увеличить количество просмотров собственного канала, либо смотреть ролики на сайте и получать за это деньги.

Накопив 0,09 доллара, ученые попытались перевести их на PayPal — для этого в дополнении предусмотрена специальная форма авторизации. Учетные данные аккаунта тем временем отправлялись на удаленный сервер.

2-ое приложение под названием PaxVendor использовало популярность p2p-платформы Paxful. Страшную находку сделали работники вирусной лаборатории ESET.

Еще одна разработка правонарушителей — PaxVendor — собирала персональные сведения с биткоин-обменника Paxful с помощью фальшивого экрана авторизации. После ввода учетных данных пользователь лицезрел сообщение об ошибке, в то время как операторы PaxVendor могли войти в этот аккаунт, пишет «РИА Новости» ссылаясь на сообщение компании Google. Они могут украсть данные аккаунтов PayPal и Paxful.