При помощи так называемой социальной инженерии – методов получения ценной информации незаконным путем, злоумышленники заставляли пользователей вводить личные данные на сайтах, которые после они использовали в личных целях.
Так, в приложении, помогающем заработать на YouTube, предлагалось либо посмотреть видео, за которое потом заплатят, либо увеличить количество просмотров на своем личном канале. Накопленные деньги можно было перекинуть на PayPal. Однако после того, как пользователь авторизовывался, приложение начинало выдавать неизвестную ошибку, при этом все логины и пароли копировались на удаленный сервер злоумышленников. Соответственно, если человек вводил еще и данные банковской карточки, например, для внесения платежей для Ютуб-канала через Boost Views, то вся информация моментально оказывалась в руках злоумышленников.
Тоже самое происходило и в PaxVendor – биткоин-обменнике. Разработчики крали пароли от аккаунтов пользователей с помощью фальшивого экрана авторизации. После ввода данных учетной записи приложение крашилось. В это время злоумышленники могли свободно зайти в любой аккаунт пользователя.
После обнаружения вредоносных приложений Google Play пообещали удалить их из магазина.
Источник
Journal information