курс цб на 21.11:
59.2746
69.6654

ESET: приложения на Google Play крадут пароли от платежных сервисов

17 апреля 2017 14:00 Количество просмотров992 просмотра

Специалисты ESET обнаружили на Google Play новые опасные приложения. Программы специализируются на краже данных аккаунтов PayPal и Paxful и действуют при помощи социальной инженерии.

Первое вредоносное приложение – Boost Views – продвигалось в Google Play как инструмент для заработка на YouTube. После запуска приложения пользователю предлагалось выбрать одну из двух функций: смотреть видео с YouTube, получая за это «зарплату», или увеличить число просмотров собственного канала. Программу скачали до 100 000 раз.

Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer. Стоимость услуг пользователей оценивается в 0,0001–0,0005 долларов в минуту (такие расценки действовали во время исследования), заработанная сумма отображается в окне под плеером.

Накопив 0,09 доллара, исследователи попытались перевести их на PayPal – для этого в приложении предусмотрена специальная форма авторизации. Получить «зарплату» не удалось – после ввода логина и пароля приложение выдавало сообщение об ошибке, в то время как учетные данные PayPal отправлялись на удаленный сервер разработчиков.

Менее востребованная функция приложения – увеличить трафик YouTube-канала пользователя. Стоимость услуги начинается от 3,29 долларов, чтобы оплатить ее, нужно ввести данные банковской карты – эта информация также поступит в распоряжение разработчиков.

Второе приложение – PaxVendor – использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации и не имела других функций.

После ввода учетных данных пользователь увидит сообщение об ошибке, тем временем, операторы PaxVendor смогут войти в скомпрометированный аккаунт. В ходе исследования ESET была зафиксирована попытка входа в тестовый аккаунт Paxful с территории Украины.

После сообщения ESET вредоносные приложения были удалены с Google Play.

По материалам ESET




В рубриках:
Безопасность
Форум экспертов
Удаленная идентификация окончательно превратит банки в ИТ-компании
В сентябре 2017 года в Иннополисе (Республика Татарстан) прошла первая федеральная практическая конференция по корпоративным инновациям, внутреннему предпринимательству и корпоративным венчурным инвестициям – Innovate or Die.
15 ноября 2017 14:34
Что ждет рынок фальшивых банкнот после появления новых купюр? 
На сегодняшний день риск получения фальшивых денежных знаков на руки добросовестными гражданами достаточно высок. К тому же, общеизвестный факт, что с выходом новых купюр всегда наблюдается резкий всплеск подделок, как например, это произошло в 2006 году с вводом в оборот пятитысячных купюр. Поэтому не факт, что усиленный защитный комплекс новых банкнот 200 и 2 000 рублей поможет избежать их подделки.
10 ноября 2017 14:24
Money20/20: взгляд из России на форум в Лас-Вегасе
22-25 октября 2017 года в Лас-Вегасе прошел ежегодный международный форум Money20/20. О том, какие новые тенденции помогло выявить это мероприятие, портал PLUSworld.ru беседует с Алексеем Шамайко, Директором программ по развитию бизнеса ПАО «Ростелеком», принявшим участие в форуме.
3 ноября 2017 18:06
Лента новостей
Безопасность
Digital banking Альфа-Банк: счет в пользу семьи
20 ноября 2017 10:55
Количество просмотров 177 просмотров
Мероприятия Teradata Форум 2017 прошел в Москве
20 ноября 2017 08:31
Количество просмотров 184 просмотра
Банки и МФО Qiwi приобрела Рокетбанк и «Точку»
17 ноября 2017 15:15
Количество просмотров 802 просмотра
Технологии SIM-карта заменит паспорт?
15 ноября 2017 10:39
Количество просмотров 291 просмотр
Банки и МФО «Госбанк» с дружеским лицом
14 ноября 2017 14:41
Количество просмотров 736 просмотров