Специалисты ESET обнаружили на Google Play новые опасные приложения. Программы специализируются на краже данных аккаунтов PayPal и Paxful и действуют при помощи социальной инженерии. Об этом сообщается на сайте антивирусной компании.
Как отмечается, первое вредоносное приложение — Boost Views — продвигалось в Google Play как инструмент для заработка на YouTube. После запуска пользователю предлагали выбрать одну из двух функций: смотреть видео с YouTube, получая за это «зарплату», или увеличить число просмотров собственного канала. Программу скачали до 100 тысяч раз.
Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer. Стоимость услуг пользователей оценивается в $0,0001–0,0005 в минуту (такие расценки действовали во время исследования), заработанная сумма отображается в окне под плеером.
Накопив $0,09, исследователи попытались перевести их на PayPal, для чего в приложении предусмотрена специальная форма авторизации. Получить «зарплату» не удалось: после ввода логина и пароля приложение выдавало сообщение об ошибке, в то время как учетные данные PayPal отправлялись на удаленный сервер разработчиков.
Второе приложение — PaxVendor -использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации и не имела других функций.
После ввода учетных данных пользователь увидит сообщение об ошибке, а тем временем операторы PaxVendor смогут войти в скомпрометированный аккаунт. В ходе исследования ESET зафиксирована попытка входа в тестовый аккаунт Paxful с территории Украины.
После сообщения ESET вредоносные приложения из Google Play удалили.
