Разработчики антивирусного программного обеспечения ESET нашли в магазине Google Play приложения, способные перехватывать информацию об аккаунтах PayPal и Paxful. Одним из них является Boost Views – инструмент для допзаработка на Ютубе.
При помощи так называемой социальной инженерии – методов получения ценной информации незаконным путем, злоумышленники заставляли пользователей вводить на сайтах личные данные, которые после они использовали в личных целях.
Так, в приложении, помогающем заработать на YouTube, предлагалось либо посмотреть видео, за которое потом заплатят, либо увеличить количество просмотров на своем личном канале. Накопленные деньги можно было перекинуть на PayPal. Однако после того как пользователь авторизовывался, приложение начинало выдавать неизвестную ошибку, при этом все логины и пароли копировались на удаленный сервер злоумышленников. Соответственно, если человек вводил еще и данные банковской карточки, например, для внесения платежей для Ютуб-канала через Boost Views, то вся информация моментально оказывалась в руках злоумышленников.
То же самое происходило и в PaxVendor – биткоин-обменнике. Разработчики крали пароли от аккаунтов пользователей с помощью фальшивого экрана авторизации. После ввода данных учетной записи приложение «крашилось». В это время злоумышленники могли свободно зайти в любой аккаунт пользователя.
После обнаружения вредоносных приложений в Google Play пообещали удалить их из магазина.
Материал подготовила Виолетта Потапова
