Скачав приложение из официального магазина Google Play, пользователи уверены, что оно безопасно. Специалисты из антивирусной компании ESET советуют не торопится с выводами. Оказывается, что даже в Google Play есть немало приложений, которые могут потенциально опасными для пользователей и их финансовых счетов.
Информация о паролях от аккаунтов платежных сервисов и электронных кошельков самая ценная для хакеров. За ней они охотятся не покладая рук, и разрабатывают новые способы их получения.
Пользователи, зная об этом, стремятся всеми способами избежать компрометации своих аккаунтов. Чтобы заполучить данные, хакеры прибегают к хитрости. Под полезными и вполне безобидными приложениями могут быть замаскированными зловреды, которые способны на многое. Отличить такие приложения совсем непросто и под силу коллективу инженеров, занимающемуся аналитикой.
Что именно обнаружила ESET в Google Play?
Пока обнаружены 2 приложения, замеченные в том, что осуществляли совсем не те функции, которые были заявлены разработчиками. Первое — Boost Views. Эта программа предлагала выгодное взаимодействие с сервисом YouTube.
Пользователь данного приложения получал возможность получения оплаты за просмотр видеороликов. Также можно было за определенную плату продвигать свой канал на видеохостинге. При любом раскладе пользователь сталкивался с тем, что должен был, или вывести «заработок» на кошелек PayPal, или оплатить с него «услуги» сервиса. После того, как пользователь вводил данные учетной записи, приложение выводило сообщение об ошибке. Данные при этом отправлялись злоумышленникам.
Второе приложение – PaxVendor. Оно представляло собой «сервис обмена» биткоинов на другие валюты. Естественно, никакого обмена не происходило, но сведения о паролях и логинах старательно собирались и отправлялись «прогой» на удаленные сервера.
Эти приложения были удалены из Google Play, но, вероятно, остались другие.