Авторизация все шаблоны для dle на сайте newtemplates.ru скачать
 
  • 13:21 – Расплатиться отпечатком пальца: новый сервис тестируют в европейском вузе 
  • 12:04 – Бинбанк и Газпромбанк объединили сети банкоматов на прием наличных 
  • 11:52 – Мир Pay заработает осенью 2018 года 
  • 11:39 – ICO-хаб и новые блокчейн-проекты: SK Telecom поделился разработками 

Вредоносные приложения на Google Play крадут пароли от платежных сервисов

Специалисты компании ESET, разработчика антивирусного программного обеспечения, обнаружили на Google Play новые опасные приложения. Программы специализируются на краже данных аккаунтов PayPal и Paxful и действуют при помощи социальной инженерии, говорится в сообщении компании.

Первое вредоносное приложение — Boost Views — продвигалось в Google Play как инструмент для заработка на YouTube. После запуска приложения пользователю предлагалось выбрать одну из двух функций: смотреть видео с YouTube, получая за это «зарплату», или увеличить число просмотров собственного канала. Программу скачали до 100 тыс. раз.

Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer. Стоимость услуг пользователей оценивается в 0,0001—0,0005 доллара в минуту (такие расценки действовали во время исследования), заработанная сумма отображается в окне под плеером.

Накопив 0,09 доллара, исследователи попытались перевести их на PayPal — для этого в приложении предусмотрена специальная форма авторизации. Получить «зарплату» не удалось: после ввода логина и пароля приложение выдавало сообщение об ошибке, в то время как учетные данные PayPal отправлялись на удаленный сервер разработчиков, объясняют в антивирусной компании.

Менее востребованная функция приложения — увеличить трафик YouTube-канала пользователя. Стоимость услуги начинается от 3,29 доллара: чтобы оплатить ее, нужно ввести данные банковской карты, и эта информация также поступит в распоряжение разработчиков.
Второе приложение — PaxVendor — использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации и не имела других функций.

После ввода учетных данных пользователь увидит сообщение об ошибке, тем временем операторы PaxVendor смогут войти в скомпрометированный аккаунт. В ходе исследования ESET была зафиксирована попытка входа в тестовый аккаунт Paxful с территории Украины.

После сообщения ESET вредоносные приложения были удалены с Google Play, подчеркивается в релизе.

Источник: Банки.ру
рейтинг: 
Оставить комментарий
иконка
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.
  • Комментируют
  • Сегодня
  • Читаемое
Календарь
«    Апрель 2018    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
30 
Мы в соцсетях
  • Вконтакте
  • Facebook
  • Twitter