Сотрудники компании ESET, которая специализируется на разработке антивирусных программ, обнаружили на сервисе Google Play два приложения, занимающихся “угоном” адресов и паролей пользователей от платежных систем.
Одно из приложений – Boost Veiws – уже было скачано более ста тысяч раз. Его “официальное” предназначение – заработок в YouTube. Пользователям предлагалось скачать приложение и получать деньги за просмотр видеороликов или же накрутить просмотры на собственном канале за определенную плату.
После того, как эксперты попытались вывести заработанные деньги на свой аккаунт в системе PayPal, для чего ввели учетные данные в специальное окно для авторизации, программа выдала ошибку, а введенные логин и пароль отправились на удаленный сервер, так же как и данные банковской карты, которые исследователи предоставили для оплаты услуги по увеличению количества просмотров.
Другая программа под названием PaxVendor вообще не имела никаких функций, кроме фейкового экрана для авторизации в популярном обменнике биткоинов Paxful. Все вводимые данные поступали в распоряжение разработчиков программы.