Стало известно, какие приложения в Google Play воровали пароли от платежных сервисов
Профессионалы лаборатории ESET обнаружили в Google Play приложения, которые крадут данные аккаунтов PayPal и Paxful.
Пользователям, скачавшим приложение Boost Views, предлагали зарабатывать на YouTube, получая деньги за заработную плату. Программа собирала данные от сервиса с помощью фальшивого экрана авторизации, отправляя данные разработчикам. После скачивания она предоставляет выбор: увеличить количество просмотров собственного канала, либо смотреть ролики на сайте и получать за это деньги.
Накопив 0,09 доллара, ученые попытались перевести их на PayPal — для этого в дополнении предусмотрена специальная форма авторизации. Учетные данные аккаунта тем временем отправлялись на удаленный сервер.
2-ое приложение под названием PaxVendor использовало популярность p2p-платформы Paxful. Страшную находку сделали работники вирусной лаборатории ESET.
Еще одна разработка правонарушителей — PaxVendor — собирала персональные сведения с биткоин-обменника Paxful с помощью фальшивого экрана авторизации. После ввода учетных данных пользователь лицезрел сообщение об ошибке, в то время как операторы PaxVendor могли войти в этот аккаунт, пишет «РИА Новости» ссылаясь на сообщение компании Google. Они могут украсть данные аккаунтов PayPal и Paxful.
Навигация
Предыдущая статья: ← Ученые создали самовосстанавливающийся дисплей для телефонов — Мобильный Росомаха
Следующая статья: Ученые сообщили, что космоса по сути не существует →