ESET обнаружены два приложения, ворующие адреса и пароли пользователей платежных систем

Сотрудниками компании ESET, специализирующейся на разработке специальных антивирусных программ, на сервисе Google Play обнаружены два приложения, которые занимаются кражей адресов, а также паролей пользователей платежных систем.

Одним из приложений является Boost Veiws, скаченное больше ста тысяч раз. «Официальное» предназначение данного приложения заключается в заработке в YouTube. После запуска приложения пользователю предлагалось либо смотреть видеоролики, получая за это "зарплату", либо увеличить число просмотров собственного канала.  Эксперты попытались осуществить вывод заработанных денег на свой аккаунт через систему PayPal. Для этого они ввели в окно для авторизации учетные данные. Программа в данном случае выдала ошибку. При этом введенные пароль/логин отправились на удаленный сервер. Туда же направились данные банковской карты, предоставленные исследователями для оплаты услуги, касающейся увеличения количества просмотров.

А вот программа PaxVendor не имела вообще каких-либо функций, помимо фейкового экрана для осуществления авторизации в обменнике биткоинов Paxful. При этом вся вводимая информация поступала к разработчикам программы, сообщает Dni24.com.

---