Програми, що спеціалізуються на крадіжці даних облікових записів PayPal і Paxful, виявили на платформі Google Play спеціалісти вірусної лабораторії ESET.
Підпишись на наш Viber: новини, гумор та розваги!
ПідписатисяІнформація про це опублікована в офіційному прес-релізі компанії.
Одна з небезпечних програм, Boost Views, просувалася, як інструмент для заробітку на YouTube. Коли користувач запускав її, йому пропонувалося дивитися відео з хостингу, отримуючи за це "зарплату", або збільшити число переглядів власного каналу. Зібрані гроші можна було перевести на PayPal. У програмі для цього створили навіть спеціальну форму авторизації.
Після введення логіну і паролю додаток видає повідомлення про те, що сталася помилка, а облікові дані PayPal відправляються на віддалений сервер розробників. Для оплати послуг із збільшення трафіку на YouTube користувачеві потрібно ввести дані банківської картки. Ця інформація також надсилалася до зловмисників, які розробили додаток.
Якими є заробітки шахраїв, можна тільки здогадуватися. Саму ж програму скачали майже 100 тисяч разів.
Друга аналогічна програма називається PaxVendor. Вона використовувала дані біткоін-обмінника Paxful
Повідомляється, що додаток збирає логіни і паролі від цього сервісу за допомогою фальшивого екрану авторизації, інших функцій у нього немає. Після введення облікових даних користувач бачить повідомлення про помилку, а розробники PaxVendor можуть скористатися викраденими паролями для доступу до облікового запису біткоін-банку.
Як писав інформаційний портал "Знай.ua", хакери створили вірус, замаскований під додаток популярної соцмережі, що поширюється на гаджетах під управлінням Android. Програма вимагає гроші в користувачів.
