Специалисты ESET нашли в Google Play приложения, «уводящие» пароли от аккаунтов

Скачав приложение из официального магазина Google Play, пользователи уверены, что оно безопасно. Специалисты из антивирусной компании ESET советуют не торопится с выводами. Оказывается, что даже в Google Play есть немало приложений, которые могут потенциально опасными для пользователей и их финансовых счетов.

ESET Google Play приложения

Информация о паролях от аккаунтов платежных сервисов и электронных кошельков самая ценная для хакеров. За ней они охотятся не покладая рук, и разрабатывают новые способы их получения.

Пользователи, зная об этом, стремятся всеми способами избежать компрометации своих аккаунтов. Чтобы заполучить данные, хакеры прибегают к хитрости. Под полезными и вполне безобидными приложениями могут быть замаскированными зловреды, которые способны на многое. Отличить такие приложения совсем непросто и под силу коллективу инженеров, занимающемуся аналитикой.

Что именно обнаружила ESET в Google Play?

Пока обнаружены 2 приложения, замеченные в том, что осуществляли совсем не те функции, которые были заявлены разработчиками. Первое — Boost Views. Эта программа предлагала выгодное взаимодействие с сервисом YouTube.

Пользователь данного приложения получал возможность получения оплаты за просмотр видеороликов. Также можно было за определенную плату продвигать свой канал на видеохостинге. При любом раскладе пользователь сталкивался с тем, что должен был, или вывести «заработок» на кошелек PayPal, или оплатить с него «услуги» сервиса. После того, как пользователь вводил данные учетной записи, приложение выводило сообщение об ошибке. Данные при этом отправлялись злоумышленникам.

Второе приложение – PaxVendor. Оно представляло собой «сервис обмена» биткоинов на другие валюты. Естественно, никакого обмена не происходило, но сведения о паролях и логинах старательно собирались и отправлялись «прогой» на удаленные сервера.

Эти приложения были удалены из Google Play, но, вероятно, остались другие.


Следите за нашими статьями в Telegam, Дзен, VK и OK
Exit mobile version