В Google Play обнаружены приложения, крадущие логины и пароли

Специалисты вирусной лаборатории ESET обнаружили на Google Play новые опасные приложения, которые специализируются на краже данных аккаунтов PayPal и Paxful, сообщают РИА Новости со ссылкой на уведомление компании.
Первое приложение Boost Views – инструмент для заработка на YouTube. После запуска приложения пользователю предлагалось либо смотреть видео с YouTube, получая за это денежное вознаграждение, либо увеличить число просмотров собственного канала. Программа была скачана почти 100 тысяч раз.
Накопленные средства можно было перевести на PayPal, для чего в приложении имеется специальная форма авторизации. Однако после ввода логина и пароля приложение выдавало сообщение об ошибке, при этом учетные данные PayPal отправлялись на удаленный сервер разработчиков, а также данные банковской карты клиента.
Второе приложение PaxVendor – использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли при помощи фальшивого экрана авторизации, других функций у нее просто не было. После ввода учетных данных появлялось сообщение об ошибке, а тем временем операторы PaxVendor могли свободно войти в скомпрометированный аккаунт.
«После заявления ESET вредоносные приложения были удалены с Google Play», - говорится в сообщении компании.