V Google Play byla objevena aplikace, která krade hesla

Odborníci virové laboratoře ESET na Google Play objevili nové nebezpečné aplikace, které se specializují na krádeže údajů účtů PayPal a Paxful, oznámila společnost.

Aplikace fungovaly za pomoci sociální bezpečnosti. Boost Views je první z nich, která postupovala jako nástroj pro výdělek na YouTubu. Po spuštění aplikace se uživateli nabízelo sledování videí na YouTubu a získávat za to „plat“, nebo zvýšit počet shlédnutí vlastního kanálu. Program byl stažen téměř 100 tisíc krát.

Naspořené prostředky je možné převést na PayPal, na to aplikace používá speciální formu autorizace. Po uvedení loginu a hesla však aplikace zobrazí chybovou zprávu, přitom jsou přihlašovací údaje PayPal odeslány na vzdálený server vývojářů. Pro zaplacení služby zvýšení návštěvnosti YouTube kanálu uživatel musí uvést údaje bankovní karty a tato informace se pro vývojáře také stává dostupnou.

Druhá aplikace PaxVendor využívala popularitu bitcoin směnárny Paxful. Program shromažďoval loginy a hesla z tohoto servisu za pomoci falešné obrazovky autorizace, jiné funkce program neměl. Po zadání uživatelských údajů se uživateli zobrazí chybová zpráva a současně operátoři PaxVendor mohou vstoupit do zkompromitovaného účtu.

„Po zprávě ESET byly škodlivé aplikace z Google Play smazány,“ uvádí se v prohlášení.

Není zde článek celý?