Компания ESET предупреждает о появлении в магазине Google Play новых вредоносных программ, которые специализируются на краже данных аккаунтов PayPal и Paxful.
Зловреды в процессе работы используют принципы социальной инженерии. Так, одно из обнаруженных приложений — Boost Views — продвигается в Google Play как инструмент для заработка на YouTube. После запуска приложения пользователю предлагается выбрать одну из двух функций: смотреть видео с YouTube, получая за это «зарплату», или увеличить число просмотров собственного канала. Программу уже загрузили до 100 000 пользователей.
Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer. Стоимость услуг пользователей оценивается в 0,0001–0,0005 доллара в минуту (такие расценки действовали во время исследования), заработанная сумма отображается в окне под плеером. Увы, получить деньги не удаётся: при вводе учётных данных платёжного сервиса выдаётся сообщение об ошибке, а конфиденциальная информация при этом отправляется на удалённый сервер злоумышленников.
Менее востребованная функция приложения — увеличить трафик YouTube-канала пользователя. Стоимость услуги начинается от 3,29 доллара, чтобы оплатить её, нужно ввести данные банковской карты: эта информация также поступит в распоряжение разработчиков.
Второе вредоносное приложение — PaxVendor — использует популярность биткоин-обменника Paxful. Программа собирает логины и пароли от этого сервиса при помощи фальшивого экрана авторизации.
Источник: 3DNews