Вирусы на Google Play крадут пароли от платежных сервисов

Вирусы на Google Play крадут пароли от платежных сервисов

Вирусы на Google Play крадут пароли от платежных сервисов

Специалисты ESET обнаружили на Google Play новые опасные приложения. Программы специализируются на краже данных аккаунтов PayPal и Paxful и действуют при помощи социальной инженерии. 

Первое вредоносное приложение – Boost Views – продвигалось в Google Play как инструмент для заработка на YouTube. После запуска приложения пользователю предлагалось выбрать одну из двух функций: смотреть видео с YouTube, получая за это «зарплату», или увеличить число просмотров собственного канала. Программу скачали до 100 000 раз.

 

 

Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer. Стоимость услуг пользователей оценивается в 0,0001–0,0005 долларов в минуту (такие расценки действовали во время исследования), заработанная сумма отображается в окне под плеером.  

Накопив 0,09 доллара, исследователи попытались перевести их на PayPal – для этого в приложении предусмотрена специальная форма авторизации. Получить «зарплату» не удалось – после ввода логина и пароля приложение выдавало сообщение об ошибке, в то время как учетные данные PayPal отправлялись на удаленный сервер разработчиков.  

Менее востребованная функция приложения – увеличить трафик YouTube-канала пользователя. Стоимость услуги начинается от 3,29 долларов, чтобы оплатить ее, нужно ввести данные банковской карты – эта информация также поступит в распоряжение разработчиков. 

Второе приложение – PaxVendor – использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации и не имела других функций. 

После ввода учетных данных пользователь увидит сообщение об ошибке, тем временем, операторы PaxVendor смогут войти в скомпрометированный аккаунт. В ходе исследования ESET была зафиксирована попытка входа в тестовый аккаунт Paxful с территории Украины.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МВД предлагает ужесточить наказание за незаконное изъятие документов

МВД России предложило ужесточить ответственность за незаконное изъятие документов, в первую очередь паспортов, из-за угрозы мошенничества с использованием персональных данных. Чаще всего речь идёт о требовании оставить паспорт в залог при оказании услуг, например, при прокате спортивного инвентаря.

Как сообщает ТАСС, с соответствующей инициативой выступило Главное управление по вопросам миграции (ГУВМ) МВД России. В ведомстве обратили внимание на то, что незаконное изъятие документов — достаточно распространённая практика.

«Требовать оставить паспорт в залог — незаконно, — подчеркнули в управлении. — В связи с высоким риском совершения мошеннических действий с использованием персональных данных граждан МВД России считает необходимым пересмотреть меру наказания за подобные правонарушения и ужесточить её», — отметили в ГУВМ МВД.

Согласно действующим нормам (пункт 22 Положения о паспорте гражданина РФ), паспорт не может быть предметом залога. В качестве залога допустимо использовать только имущество. Это правило распространяется на все документы, удостоверяющие личность.

В соответствии с законодательством, требование оставить паспорт в залог является незаконным. За это предусмотрена административная ответственность по ч. 2 ст. 19.17 Кодекса об административных правонарушениях (КоАП).

Напомним, в декабре 2024 года были приняты поправки в законодательство о защите персональных данных, значительно усилившие ответственность за утечки. В отдельных случаях она может быть не только административной, но и уголовной. Полный комплекс изменений вступает в силу в конце мая 2025 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru