На Google Play обнаружены шпионские программы

Специалисты компании ESET обнаружили на Google Play новые опасные приложения. Программы предназначены для  кражи данных аккаунтов PayPal и Paxful. Об этом сообщает ИА «Дейта» со ссылкой на «Российскую газету».

Вредоносное приложение Boost Views преподносилось как инструмент для заработка на YouTube. После установки пользователю предлагалось выбрать одну из двух функций: смотреть видео с YouTube, получая за это вознаграждение, или увеличить число просмотров собственного канала. Программу скачали почти 100 тысяч пользователей.

Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer. Накопив 0,09 доллара, исследователи попытались перевести их на PayPal, для чего в приложении предусмотрена специальная форма авторизации. Получить "зарплату" не удалось - после ввода логина и пароля приложение выдавало сообщение об ошибке, в то время как учетные данные PayPal отправлялись на удаленный сервер разработчиков.

Менее востребованная функция приложения - увеличение трафика канала на YouTube - была платной. Ее стоимость начиналась от 3,29 долларов, и оплатить услугу нужно банковской картой. Ее данные также поступали в распоряжение разработчиков приложения.

Другое риложение PaxVendor было рассчитано на популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации и не имела других функций.

После ввода учетных данных пользователь видит сообщение об ошибке, а операторы PaxVendor получают доступ в скомпрометированный аккаунт. В ходе исследования ESET была зафиксирована попытка входа в тестовый аккаунт Paxful с территории Украины.

Улугбек Тимуридов

Фото: ИА «Дейта»