Eset: вредоносные приложения на Google Play крадут пароли от платежных сервисов
17 апр 2017 13:35 #55709
от ICT
Специалисты Eset обнаружили в Google Play новые опасные приложения. Как рассказали CNews в компании, программы специализируются на краже данных аккаунтов PayPal и Paxful и действуют при помощи социальной инженерии. Первое вредоносное приложение – Boost Views, продвигалось в Google Play как инструмент для заработка на YouTube. После запуска приложения пользователю предлагалось выбрать одну из двух функций: смотреть видео с YouTube, получая за это «зарплату», или увеличить число просмотров собственного канала. Программу скачали до 100 тыс. раз. Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer. Стоимость услуг пользователей оценивается в $0,0001–0,0005 в минуту (такие расценки действовали во время исследования), заработанная сумма отображается в окне под плеером. Накопив $0,09, исследователи попытались перевести их на PayPal – для этого в приложении предусмотрена специальная форма авторизации. Получить «зарплату» не удалось – после ввода логина и пароля приложение выдавало сообщение об ошибке, в то время как учетные данные PayPal отправлялись на удаленный сервер разработчиков. Менее востребованная функция приложения – увеличить трафик YouTube-канала пользователя. Стоимость услуги начинается от 3,29 долларов, чтобы оплатить ее, нужно ввести данные банковской карты – эта информация также поступит в распоряжение разработчиков. Второе приложение – PaxVendor, использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации и не имела других функций. После ввода учетных данных пользователь увидит сообщение об ошибке, тем временем, операторы PaxVendor смогут войти в скомпрометированный аккаунт. В ходе исследования Eset была зафиксирована попытка входа в тестовый аккаунт Paxful с территории Украины. После сообщения Eset вредоносные приложения были удалены с Google Play. Антивирусные продукты Eset NOD32 детектируют вредоносные приложения как Trojan.Android/FakeApp.FK и Android/FakeApp.FI соответственно.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Вредоносные приложения в Google Play скачали до 1 миллиона пользователей | 23.91 | Пятница, 10 июля 2015 |
| Вредоносные приложения на Google Play маскируются под дополнения для Minecraft | 23.91 | Вторник, 28 марта 2017 |
| Eset обнаружила поддельные GPS-приложения в Google Play | 20.68 | Вторник, 22 января 2019 |
| Eset обнаружила фальшивые приложения Pokemon Go на Google Play | 20.46 | Пятница, 15 июля 2016 |
| Eset обнаружила фальшивые банковские приложения в Google Play | 20.46 | Пятница, 21 сентября 2018 |
| Eset нашла в Google Play приложения для кражи криптовалюты | 20.46 | Пятница, 16 ноября 2018 |
| ESET нашла в Google Play приложения для кражи криптовалют | 20.46 | Пятница, 24 мая 2019 |
| Eset обнаружила в Google Play приложения для кражи банковских данных | 20.24 | Пятница, 27 июля 2018 |
| Эксперты Eset помогли удалить из Google Play приложения с агрессивной рекламой | 20.03 | Вторник, 15 января 2019 |
| Eset: полтора миллиона пользователей установили приложения, крадущие пароли Instagram | 17.23 | Понедельник, 13 марта 2017 |