Especialistas do laboratório ESET de vírus encontraram aplicações maliciosas na Google Play Store, que são especializados no roubo de senhas e contas da Paxful e PayPal.
De acordo com os representantes da ESET, essas aplicações perigosas operam no meio de métodos de engenharia social. O primeiro aplicativo mal-intencionado apontado pelo laboratório foi o “Boost Views”, ele foi promovido na Google Play Store sob o pretexto de ser uma ferramenta para ganhar dinheiro no You Tube.
Boost Views
Depois do lançamento do aplicativo, o era solicitado que o usuário escolhesse uma de duas funções: assistir a um vídeo no YouTube e receber por isso, ou aumentar o numero de visualizações de seu próprio canal. O programa foi baixado cerca de 100 mil vezes.
Para transferir os fundos acumulados para a conta do PayPal era fornecido um formulário especial de autorização, onde depois de inseridos o login e a senha da conta, o aplicativo emitia uma mensagem de erro, enquanto suas credenciais do PayPal eram enviadas para um servidor de desenvolvimento remoto.
Para pagar o “serviço de aumento de trafego” do canal do YouTube, o usuário deve inserir os dados do cartão bancário, que é então colocado à disposição dos desenvolvedores do aplicativo.
PaxVendor
O segundo aplicativo, chamado PaxVendor, como o nome já diz, é voltado par aas contas da plataforma p2p do Paxful. O programa coletou logins e senhas da plataforma usando uma tela falsa de autorização e não apresentou nenhuma outra função.
Depois de inserir suas credenciais no aplicativo, o usuário recebia uma mensagem de erro, mas seus dados pessoais ficavam em posse dos operadores da PaxVendor, e eles tinham total acesso às contas comprometidas.
“Após a mensagem da ESET, os aplicativos indicados foram removidos da Google Play Store” afirmaram os representantes da empresa.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets