курс цб на 26.09:
57.566
68.5553

ESET: приложения на Google Play крадут пароли от платежных сервисов

17 апреля 2017 14:00 Количество просмотров906 просмотров

Специалисты ESET обнаружили на Google Play новые опасные приложения. Программы специализируются на краже данных аккаунтов PayPal и Paxful и действуют при помощи социальной инженерии.

Первое вредоносное приложение – Boost Views – продвигалось в Google Play как инструмент для заработка на YouTube. После запуска приложения пользователю предлагалось выбрать одну из двух функций: смотреть видео с YouTube, получая за это «зарплату», или увеличить число просмотров собственного канала. Программу скачали до 100 000 раз.

Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer. Стоимость услуг пользователей оценивается в 0,0001–0,0005 долларов в минуту (такие расценки действовали во время исследования), заработанная сумма отображается в окне под плеером.

Накопив 0,09 доллара, исследователи попытались перевести их на PayPal – для этого в приложении предусмотрена специальная форма авторизации. Получить «зарплату» не удалось – после ввода логина и пароля приложение выдавало сообщение об ошибке, в то время как учетные данные PayPal отправлялись на удаленный сервер разработчиков.

Менее востребованная функция приложения – увеличить трафик YouTube-канала пользователя. Стоимость услуги начинается от 3,29 долларов, чтобы оплатить ее, нужно ввести данные банковской карты – эта информация также поступит в распоряжение разработчиков.

Второе приложение – PaxVendor – использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации и не имела других функций.

После ввода учетных данных пользователь увидит сообщение об ошибке, тем временем, операторы PaxVendor смогут войти в скомпрометированный аккаунт. В ходе исследования ESET была зафиксирована попытка входа в тестовый аккаунт Paxful с территории Украины.

После сообщения ESET вредоносные приложения были удалены с Google Play.

По материалам ESET




В рубриках:
Безопасность
Форум экспертов
Искусственный интеллект: какой основной функционал нужен онлайн-банкингу
Генеральный директор агентства БюроБюро Иван Кривушин  — о том, как по его мнению будет проходить диджитализация банковского сектора.
21 сентября 2017 15:27
Удаленная идентификация в онлайн-кредитовании: станет ли панацеей развитие VR-технологий?
Проблема удаленной идентификации клиентов в финансовой отрасли является одной из самых сложно решаемых. Крупные компании финтех-сферы готовы вкладывать в решение этой проблемы большие средства, но поиск объекта вложений ограничен довольно узким кругом технологий, имеющих необходимый потенциал. Кроме того, положительный эффект вложений в развитие той или иной технологии не гарантирован.
20 сентября 2017 13:03
Краудфандинг и краудинвестинг в России. Проблемы, которые можно решить с помощью блокчейна и не только
О проблемах практического финансирования в рамках краудфандинга и краудинвестинга в России и путях их решения порталу PLUSworld.ru рассказывает Денис Курильчик, генеральный директор ООО «МУЛЬТИПЕЙ».
19 сентября 2017 13:31
Лента новостей
Безопасность
Криптовалюты Греф купил футболку за 12 биткоинов
26 сентября 2017 12:01
Количество просмотров 36 просмотров
Регуляторы Блокчейн и майнинг по-русски
26 сентября 2017 11:43
Количество просмотров 51 просмотр
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 13:29
Количество просмотров 237 просмотров
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 326 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 215 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 190 просмотров
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 181 просмотр