Вадим (markradz) wrote,
Вадим
markradz

В Google Play нашли приложения, которые крадут пароли

Разработчики антивирусного программного обеспечения ESET нашли в магазине Google Play приложения, способные перехватывать информацию об аккаунтах PayPal и Paxful. Одним из них является Boost Views – инструмент для допзаработка на Ютубе.



При помощи так называемой социальной инженерии – методов получения ценной информации незаконным путем, злоумышленники заставляли пользователей вводить личные данные на сайтах, которые после они использовали в личных целях.

Так, в приложении, помогающем заработать на YouTube, предлагалось либо посмотреть видео, за которое потом заплатят, либо увеличить количество просмотров на своем личном канале. Накопленные деньги можно было перекинуть на PayPal. Однако после того, как пользователь авторизовывался, приложение начинало выдавать неизвестную ошибку, при этом все логины и пароли копировались на удаленный сервер злоумышленников. Соответственно, если человек вводил еще и данные банковской карточки, например, для внесения платежей для Ютуб-канала через Boost Views, то вся информация моментально оказывалась в руках злоумышленников.

Тоже самое происходило и в PaxVendor – биткоин-обменнике. Разработчики крали пароли от аккаунтов пользователей с помощью фальшивого экрана авторизации. После ввода данных учетной записи приложение крашилось. В это время злоумышленники могли свободно зайти в любой аккаунт пользователя.

После обнаружения вредоносных приложений Google Play пообещали удалить их из магазина.

Источник

Subscribe

Recent Posts from This Journal

promo markradz september 20, 2014 18:13 600
Buy for 40 tokens
Наше присутствие в виртуальном пространстве - это единственный способ быть. Такие правила продиктовал нам XXI век, ну а нам ничего не остается, как подчиниться. Так давайте же быть здесь вместе! Давайте искренне смеяться и плакать, говорить о театре и кино, музыке и литературе. Ведь, как…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 0 comments