курс цб на 24.04:
56.2307
60.3187
Лента новостей

ESET: приложения на Google Play крадут пароли от платежных сервисов

Количество просмотров442 просмотра
Want create site? Find Free WordPress Themes and plugins.

Специалисты ESET обнаружили на Google Play новые опасные приложения. Программы специализируются на краже данных аккаунтов PayPal и Paxful и действуют при помощи социальной инженерии.

Первое вредоносное приложение – Boost Views – продвигалось в Google Play как инструмент для заработка на YouTube. После запуска приложения пользователю предлагалось выбрать одну из двух функций: смотреть видео с YouTube, получая за это «зарплату», или увеличить число просмотров собственного канала. Программу скачали до 100 000 раз.

Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer. Стоимость услуг пользователей оценивается в 0,0001–0,0005 долларов в минуту (такие расценки действовали во время исследования), заработанная сумма отображается в окне под плеером.

Накопив 0,09 доллара, исследователи попытались перевести их на PayPal – для этого в приложении предусмотрена специальная форма авторизации. Получить «зарплату» не удалось – после ввода логина и пароля приложение выдавало сообщение об ошибке, в то время как учетные данные PayPal отправлялись на удаленный сервер разработчиков.

Менее востребованная функция приложения – увеличить трафик YouTube-канала пользователя. Стоимость услуги начинается от 3,29 долларов, чтобы оплатить ее, нужно ввести данные банковской карты – эта информация также поступит в распоряжение разработчиков.

Второе приложение – PaxVendor – использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации и не имела других функций.

После ввода учетных данных пользователь увидит сообщение об ошибке, тем временем, операторы PaxVendor смогут войти в скомпрометированный аккаунт. В ходе исследования ESET была зафиксирована попытка входа в тестовый аккаунт Paxful с территории Украины.

После сообщения ESET вредоносные приложения были удалены с Google Play.

По материалам ESET

Did you find apk for android? You can find new Free Android Games and apps.




В рубриках:
Безопасность

Теги:
, , , , , , , , , , ,

Похожие посты

Форум экспертов
Независимые операторы сетей банкоматов – кто они? Анализ международного опыта
В ходе дискуссии о последствиях появления у российских банков пока еще гипотетической возможности ввести комиссии за снятие наличных в своих банкоматах для сторонних клиентов, которую уже достаточно долго ведут на портале PLUSworld.ru внешние эксперты, был сделан вывод, что это может привести к появлению в РФ принципиально нового типа участников банкоматного бизнеса. Сегодня мы предлагаем результаты анализа международного опыта развития независимых сетей банкоматов, проведенного Ассоциацией «Финансовые инновации» (АФИ).
17 апреля 2017 15:25
Новая международная система платежных карт: БРИКС, далее – везде?
Деловой совет БРИКС продолжает работу над проектами альтернативного рейтингового агентства и новой международной системы платежных карт.
17 апреля 2017 14:30
Комиссии за снятие наличных: конечный эффект глобальных инициатив МПС сильно зависит от регулирования на местном уровне
Независимый эксперт-практик с опытом реализации масштабных проектов развития банковской инфраструктуры анализирует недавнюю инициативу Visa.
11 апреля 2017 14:28