Вредоносные приложения на Google Play крадут пароли от платежных сервисов




Специалисты антивирусной компании ESET обнаружили на Google Play новые опасные приложения. Программы специализируются на краже данных аккаунтов PayPal и Paxful и действуют при помощи социальной инженерии. Об этом 17 апреля сообщается в блоге компании.

Первое вредоносное приложение – Boost Views – продвигалось в Google Play как инструмент для заработка на YouTube. После запуска приложения пользователю предлагалось выбрать одну из двух функций: смотреть видео с YouTube, получая за это «зарплату», или увеличить число просмотров собственного канала. Программу скачали до 100 000 раз.

Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer. Стоимость услуг пользователей оценивается в 0,0001–0,0005 долларов в минуту (такие расценки действовали во время исследования), заработанная сумма отображается в окне под плеером.

Накопив 0,09 доллара, исследователи попытались перевести их на PayPal – для этого в приложении предусмотрена специальная форма авторизации. Получить «зарплату» не удалось – после ввода логина и пароля приложение выдавало сообщение об ошибке, в то время как учетные данные PayPal отправлялись на удаленный сервер разработчиков.

Менее востребованная функция приложения – увеличить трафик YouTube-канала пользователя. Стоимость услуги начинается от 3,29 долларов, чтобы оплатить ее, нужно ввести данные банковской карты – эта информация также поступит в распоряжение разработчиков.

Второе приложение – PaxVendor – использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации и не имела других функций.

После ввода учетных данных пользователь увидит сообщение об ошибке, тем временем, операторы PaxVendor смогут войти в скомпрометированный аккаунт. В ходе исследования ESET была зафиксирована попытка входа в тестовый аккаунт Paxful с территории Украины.

После сообщения ESET вредоносные приложения были удалены с Google Play. Антивирусные продукты ESET NOD32 детектируют вредоносные приложения как Trojan.Android/FakeApp.FK и Android/FakeApp.FI соответственно.
Автор: Softodrom.ru
Дата: 17.04.2017


» Оставьте первым свой комментарий

Новости > Безопасность > Вредоносные приложения на Google Play крадут пароли от платежных сервисов
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
Минобороны РФ ищет специалистов по реверс-инжинирингу
Центр специальных разработок Министерства обороны РФ ищет инженеров по анализу исходного кода
Поддельный антивирус для Android распространяется при помощи рекламы в приложениях
Зафиксированы случаи распространения поддельного антивирусного приложения для ОС Android, осуществляемого при помощи рекламных сообщений
В Android обнаружена смишинговая уязвимость
Уязвимость касается всех версий Android, включая Jelly Bean, Ice Cream Sandwich, Froyo и Gingerbread
SMS-мошенники зарабатывают в России десятки миллионов рублей в день
В следующей версии браузера Яндекса будет реализована функция предупреждения пользователей о том, что сайт является мошенническим
Технологии «Лаборатории Касперского» обеспечат защиту от вирусов на этапе загрузки
Эта технология станет первой в своем классе, получившей открытое распространение на мировом рынке
Новинки раздела Безопасность
Вопросы безопасности при использовании VPN
У пользователей возникают заблуждения, которые не отражают реального положения дел
В московском метро объявили воздушную тревогу
В социальных сетях москвичи начали сообщать о том, что в метрополитене звучат оповещения о воздушной тревоге и предупреждения, что все эскалаторы работают только на спуск
Интернет-трафик десятков зарубежных компаний подвергся вмешательству в России
Большие массивы сетевого трафика были направлены через контролируемый российским правительством телекоммуникационный канал
Российский разработчик ПО «Стахановец» опроверг заявление СБУ о «шпионском» функционале
Заявление Службы безопасности Украины о наличии «шпионского» функционала у российского программного комплекса «Стахановец» и передаче данных ФСБ России не соответствует действительности
СБУ заявила об использовании российского шпионского ПО украинскими компаниями
Служба безопасности Украины заявила, что восемь украинских компаний использовали и продавали «запрещенное шпионское программное обеспечение российского производства»
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».