Дата:18/04/17
Сотрудниками компании ESET, специализирующейся на разработке специальных антивирусных программ, на сервисе Google Play обнаружены два приложения, которые занимаются кражей адресов, а также паролей пользователей платежных систем.
Одним из приложений является Boost Veiws, скаченное больше ста тысяч раз. «Официальное» предназначение данного приложения заключается в заработке в YouTube. После запуска приложения пользователю предлагалось либо смотреть видеоролики, получая за это "зарплату", либо увеличить число просмотров собственного канала. Эксперты попытались осуществить вывод заработанных денег на свой аккаунт через систему PayPal. Для этого они ввели в окно для авторизации учетные данные. Программа в данном случае выдала ошибку. При этом введенные пароль/логин отправились на удаленный сервер. Туда же направились данные банковской карты, предоставленные исследователями для оплаты услуги, касающейся увеличения количества просмотров.
А вот программа PaxVendor не имела вообще каких-либо функций, помимо фейкового экрана для осуществления авторизации в обменнике биткоинов Paxful. При этом вся вводимая информация поступала к разработчикам программы, сообщает Dni24.com.
ESET обнаружены два приложения, ворующие адреса и пароли пользователей платежных систем
Сотрудниками компании ESET, специализирующейся на разработке специальных антивирусных программ, на сервисе Google Play обнаружены два приложения, которые занимаются кражей адресов, а также паролей пользователей платежных систем.Одним из приложений является Boost Veiws, скаченное больше ста тысяч раз. «Официальное» предназначение данного приложения заключается в заработке в YouTube. После запуска приложения пользователю предлагалось либо смотреть видеоролики, получая за это "зарплату", либо увеличить число просмотров собственного канала. Эксперты попытались осуществить вывод заработанных денег на свой аккаунт через систему PayPal. Для этого они ввели в окно для авторизации учетные данные. Программа в данном случае выдала ошибку. При этом введенные пароль/логин отправились на удаленный сервер. Туда же направились данные банковской карты, предоставленные исследователями для оплаты услуги, касающейся увеличения количества просмотров.
А вот программа PaxVendor не имела вообще каких-либо функций, помимо фейкового экрана для осуществления авторизации в обменнике биткоинов Paxful. При этом вся вводимая информация поступала к разработчикам программы, сообщает Dni24.com.
Просмотры: 284
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
