В Google Play нашли приложения, крадущие пароли от платежных сервисов

Одно из них предлагало пользователям легкий заработок на YouTube.

Специалисты ESET нашли в Google Play опасные приложения, которые специализируются на краже данных аккаунтов PayPal и Paxful. Первое вредоносное приложение, Boost Views, продвигалось в Google Play как инструмент для заработка на YouTube. После запуска приложения пользователю предлагалось выбрать одну из двух функций: смотреть видео с YouTube, получая за это "зарплату", или увеличить число просмотров собственного канала. Программу скачали до 100 тысяч раз.

За просмотры видео на YouTube пользователям начисляли некоторые суммы. Накопив 0,9 доллара, пользователи пытались перевести их на PayPal, для чего в приложении предусмотрена специальная форма авторизации. Однако после ввода логина и пароля приложение выдавало сообщение об ошибке, в то время как учетные данные PayPal отправлялись на удаленный сервер разработчиков.  Менее востребованная функция приложения – увеличить трафик YouTube-канала пользователя. Стоимость услуги начинается от 3,29 долларов, а чтобы оплатить ее, нужно ввести данные банковской карты – эта информация также поступит в распоряжение разработчиков.

Другое приложение, PaxVendor, использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации и не имела других функций. После ввода учетных данных пользователь также увидит сообщение об ошибке, тем временем, операторы PaxVendor смогут войти в скомпрометированный аккаунт. После сообщения ESET вредоносные приложения были удалены с Google Play.