В Google Play обнаружились приложения, крадущие пароли

Cпециалистам антивирусной лаборатории ESET удалось отыскать в Google Play два вредоносных приложения, которые похищали регистрационные данные в платежной системе PayPall и обменнике Paxful. В итоге, пользователи могли полностью утратить контроль над собственными аккаунтами.

По описанию, Boost Views распространялось, как средство для заработка пользователей на просмотрах видео в Youtube, а также накрутки счетчиков для владельцев каналов. После просмотра нескольких видео, человек получал определенные средства, которые мог снять на PayPall. После заполнения формы, программа выдавала ошибку, при этом введенные логин и пароль отправлялись на удаленный сервер. Для людей, желающих повысить рейтинг собственного канала нужно было вводить номер банковской карты, который также становился известен злоумышленникам.

Приложение PaxVendor было ориентировано на хищение регистрационных данных в популярном биткоин-обменнике Paxful. Пользователям предлагалось заполнить фальшивую форму с указанием логина и пароля, после чего на экране отображалась ошибка. При этом, введенные данные копировались, и злоумышленники получали полный доступ к аккаунту.

В общем эти программы были скачаны более, чем 100 000 раз. На данный момент владельцы Play Market оповещены об этом и предприняли меры по блокировке этих приложений.

Автор: Александр Абрамов.

Тематики: ПО, Безопасность

Ключевые слова: информационная безопасность, мобильные приложения