курс цб на 27.05:
56.756
63.6689
Лента новостей
Безопасность
Технологии Мегафон: связь восстановлена
19 мая 2017 11:00
Количество просмотров 196 просмотров

ESET: приложения на Google Play крадут пароли от платежных сервисов

Количество просмотров594 просмотра

Специалисты ESET обнаружили на Google Play новые опасные приложения. Программы специализируются на краже данных аккаунтов PayPal и Paxful и действуют при помощи социальной инженерии.

Первое вредоносное приложение – Boost Views – продвигалось в Google Play как инструмент для заработка на YouTube. После запуска приложения пользователю предлагалось выбрать одну из двух функций: смотреть видео с YouTube, получая за это «зарплату», или увеличить число просмотров собственного канала. Программу скачали до 100 000 раз.

Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer. Стоимость услуг пользователей оценивается в 0,0001–0,0005 долларов в минуту (такие расценки действовали во время исследования), заработанная сумма отображается в окне под плеером.

Накопив 0,09 доллара, исследователи попытались перевести их на PayPal – для этого в приложении предусмотрена специальная форма авторизации. Получить «зарплату» не удалось – после ввода логина и пароля приложение выдавало сообщение об ошибке, в то время как учетные данные PayPal отправлялись на удаленный сервер разработчиков.

Менее востребованная функция приложения – увеличить трафик YouTube-канала пользователя. Стоимость услуги начинается от 3,29 долларов, чтобы оплатить ее, нужно ввести данные банковской карты – эта информация также поступит в распоряжение разработчиков.

Второе приложение – PaxVendor – использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации и не имела других функций.

После ввода учетных данных пользователь увидит сообщение об ошибке, тем временем, операторы PaxVendor смогут войти в скомпрометированный аккаунт. В ходе исследования ESET была зафиксирована попытка входа в тестовый аккаунт Paxful с территории Украины.

После сообщения ESET вредоносные приложения были удалены с Google Play.

По материалам ESET





В рубриках:
Безопасность

Похожие посты

Форум экспертов
Android Pay изменит рынок микрозаймов
Запуск Android Pay не только ускорит развитие бесконтактных мобильных платежей в России, но и напрямую повлияет на изменение облика микрофинансового рынка, отмечает Сергей Седов, генеральный директор сервиса онлайн-займов «Робот Займер», в своем материале, подготовленном для читателей PLUSworld.ru.
26 мая 2017 16:51
Будущее за «бескарточной» оплатой. Что придет на смену банковским картам? – эксперт РНКБ
Возможно, что революция на рынке платежей произойдет уже в ближайшие 2–5 лет, считает Сергей Никитин, Советник Председателя Совета директоров РНКБ Банка и исполнительный директор Future Fintech.
26 мая 2017 15:28
Итоги PHDays VII: хакеры взяли реванш
Подошел к концу Positive Hack Days VII. За два дня форум посетило рекордное число участников — около 5000 из разных стран мира: Америки, Израиля, Кореи, Италии, Франции, Германии, Казахстана, Белоруссии, Индии, Польши. На площадке произошли сотни событий: семь потоков докладов, мастер-классы, круглые столы и хакерские конкуры.
26 мая 2017 09:09